admin 发表的所有文章 | CN-SEC 中文网

代码审计

代码审计-某人工智能语音系统多处文件上传+命令执行

🌟 ❤️ 作者：yueji0j1anke 首发于公号：剑客古月的安全屋字数：801 阅读时间: 10min 声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接...

05月22日25 views评论

阅读全文

安全工具

APKDeepLens工具使用与报错解决

APKDeepLens 是一个基于 Python 的工具，旨在扫描 Android 应用程序（APK 文件）是否存在安全漏洞。它专门针对 OWASP Top 10 移动漏洞，为开发人员、渗透测试人员和...

05月22日123 views评论

阅读全文

安全漏洞

【漏洞复现】用友U8 CRM uploadfile.php接口存在任意文件上传漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

05月22日67 views评论

阅读全文

安全新闻

利用易受攻击的驱动程序在加密劫持攻击中禁用 EDR

网络安全研究人员发现了一种新的加密劫持活动，该活动利用易受攻击的驱动程序来禁用已知的安全解决方案（EDR）并阻止检测，这就是所谓的自带易受攻击的驱动程序（BYOVD）攻击。Elastic 研究...

05月22日42 views评论

阅读全文

安全文章

Webshell免杀之php

学免杀首先要了解代码特性，将各种trick(webshell相关)作用都发挥到极致，从而绕过所有waf，当然仅限于静态分析，动态的话使用aes加密即可。本文将围绕php是个解释型语言的前...

05月22日36 views评论

阅读全文

安全新闻

信息安全漏洞周报（2024年第21期）

点击蓝字关注我们根据国家信息安全漏洞库（CNNVD）统计，本周（2024年5月13日至2024年5月19日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞1632个。接报漏洞情况本周CNN...

05月22日212 views评论

阅读全文

安全新闻

威胁狩猎：Latrodectus最新分析2——ICEDID的潜在替代方案

原文首发于先知社区https://xz.aliyun.com/t/14574LATRODECTUS 介绍2023年10月，沃尔玛研究人员首次发现了LATRODECTUS，这是一种恶意软件加载器，在网络...

05月22日23 views评论

阅读全文

安全新闻

Atlassian Confluence 远程代码执行漏洞(CVE-2024-21683)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Atlassian Confluence Data Center and Server 远程代码执行漏洞漏洞编号QVD-2024-20148...

05月22日48 views评论

阅读全文

安全新闻

新BiBi Wiper版本会破坏磁盘分区表

新版本的 BiBi Wiper 恶意软件现在正在删除磁盘分区表，使数据恢复变得更加困难，从而延长了目标受害者的停机时间。据了解，BiBi Wiper 攻击与一个名为“Void Manticore”(S...

05月22日15 views评论

阅读全文

安全文章

【复现】Nexus Repository3 任意文件下载漏洞的风险通告

-赛博昆仑漏洞安全通告-Nexus Repository3 任意文件下载漏洞的风险通告漏洞描述近日，赛博昆仑CERT监测到 Sonatype Nexus Repository3 任意文件下载漏洞（C...

05月22日148 views评论

阅读全文

安全新闻

报告解读二《2024 CrowdStrike全球威胁报告》揭秘：网络安全新挑战与应对策略

编者按：为了做好安全运营，我们必须深入了解自己和潜在对手。只有真正做到知己知彼，我们才能立于不败之地。我们需要保持积极态度，主动探寻安全领域的新趋势，及时发现系统漏洞，并深入了解网络威胁者的攻击手段。...

05月22日170 views评论

阅读全文

安全文章

KubeHound：开源流量攻击图生成工具，快速分析容器集群风险路径

在云计算时代，Kubernetes 已成为容器编排的事实标准。然而，随着其普及，Kubernetes 集群的安全性问题也日益凸显。为了应对这一挑战，DataDog 推出了 KubeHo...

05月22日48 views评论

阅读全文

admin

代码审计-某人工智能语音系统多处文件上传+命令执行

APKDeepLens工具使用与报错解决

【漏洞复现】用友U8 CRM uploadfile.php接口存在任意文件上传漏洞

利用易受攻击的驱动程序在加密劫持攻击中禁用 EDR

Webshell免杀之php

信息安全漏洞周报（2024年第21期）

威胁狩猎：Latrodectus最新分析2——ICEDID的潜在替代方案

Atlassian Confluence 远程代码执行漏洞(CVE-2024-21683)安全风险通告

新BiBi Wiper版本会破坏磁盘分区表

【复现】Nexus Repository3 任意文件下载漏洞的风险通告

报告解读二《2024 CrowdStrike全球威胁报告》揭秘：网络安全新挑战与应对策略

KubeHound：开源流量攻击图生成工具，快速分析容器集群风险路径

在线咨询

微信