admin 发表的所有文章 | CN-SEC 中文网

安全百科

通俗理解SSO单点登录，一文讲清！

家人们点击上方蓝字关注我单点登录（SSO）是一种身份验证过程，允许用户通过一次登录访问多个应用程序。例：对于一个Google账户来说，我只需输入一次账号和密码，就可以登录Gmail、Google D...

05月25日40 views评论

阅读全文

安全漏洞

用友U8 CRM 文件上传RCE漏洞

声明文章仅用作网络安全人员对自己网站、服务器等进行自查检测，不可用于其他用途，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果...

05月25日60 views评论

阅读全文

IoT工控物联网

手把手玩转路由器漏洞挖掘系列 - COAP协议分析

1. 基本介绍1.1 概要 - 轻量化HTTP协议CoAP（Constrained Application Protocol）是一种专为受限环境下的物联网设备设计的轻量级通信协议。它基于UDP协议，旨...

05月25日44 views评论

阅读全文

安全百科

什么是 CVE？

cve换域名了，从mitre独立出来了。新域名https://www.cve.org/ 。重新学习一下cve编号知识。概述CVE（Common Vulnerabilities and Exposur...

05月25日64 views评论

阅读全文

安全文章

PDF.js JavaScript 代码执行

起因前段时间在项目中遇到了PDF.js，但是没有比较好的利用方式。最近在社交平台看到好多人在发这个漏洞，于是看了一下参考文章：https://codeanlabs.com/blog/research/...

05月25日15 views评论

阅读全文

安全工具

LinkFinder

0x00 介绍 LinkFinder 是一个 Python 脚本，用于发现 JavaScript 文件中的端点及其参数。通过这种方式，渗透测试人员和错误猎人能够在他们正在测试的网站上收集新的隐藏端点。...

05月24日6 views评论

阅读全文

安全文章

一次钓鱼邮件的探索

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。（本文仅用于交流学习）前言近期单位邮箱收到了几封可疑的邮件，通过分析得出可疑邮件的主...

05月24日11 views评论

阅读全文

安全新闻

英特尔 AI 模型压缩器现满分漏洞，可导致任意代码执行

关键词漏洞据Info risk today消息，英特尔公司的人工智能模型压缩软件Neural Compressor 中存在一个最高级别的漏洞，该漏洞在 CVSS 的评分为满分10分，黑客可以在运行受影...

05月24日19 views评论

阅读全文

安全新闻

曾遭国际刑警联合围剿金融木马 Grandoreiro 死灰复燃，瞄准 1500 多家银行发动攻击

关键词恶意木马国际刑警组织于今年 1 月在巴西、西班牙进行了一次跨国执法行动，成功中断了金融木马 Grandoreiro 的运营。不过研究人员最近发现相关木马又死灰复燃，出现“再次活跃的迹象”。根据 ...

05月24日13 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 资源推荐 2024-05-23 安全的文件解析器 Wuffs

上了年纪的读者对Stagefright这个臭名昭著（可能也帮多少白帽子刷爆了bounty？）的Android平台上的安全问题（嗯，不知道最后一共登记了几个CVE）应该有所耳闻。实际上从多少年前开始，用...

05月24日10 views评论

阅读全文

安全闲碎

将Linux命令终端装扮成黑客专用终端

本文主要介绍macos平台和Linux平台下命令行终端的装扮改造。 mac系统下的终端配置 (1) iTerm2安装 iTerm2是一款流行的终端模拟器，是macOS系统下的一个强大替代品。它提供了比...

05月24日15 views评论

阅读全文

安全工具

如何使用WindowsSpyBlocker防止Windows系统被恶意监控和跟踪

关于WindowsSpyBlockerWindowsSpyBlocker是一款功能强大的Windows系统安全防护工具，该工具基于Go语言开发，WindowsSpyBlocker以一个单独的可执行程序...

05月24日11 views评论

阅读全文

admin

通俗理解SSO单点登录，一文讲清！

用友U8 CRM 文件上传RCE漏洞

手把手玩转路由器漏洞挖掘系列 - COAP协议分析

什么是 CVE？

PDF.js JavaScript 代码执行

LinkFinder

一次钓鱼邮件的探索

英特尔 AI 模型压缩器现满分漏洞，可导致任意代码执行

曾遭国际刑警联合围剿金融木马 Grandoreiro 死灰复燃，瞄准 1500 多家银行发动攻击

G.O.S.S.I.P 资源推荐 2024-05-23 安全的文件解析器 Wuffs

将Linux命令终端装扮成黑客专用终端

如何使用WindowsSpyBlocker防止Windows系统被恶意监控和跟踪

在线咨询

微信