admin 发表的所有文章 | CN-SEC 中文网

安全新闻

医疗保健公司WEBTPA数据泄露影响了250万人

WebTPA是一家提供医疗保健管理和行政服务的第三方管理员。这家美国公司披露了一起影响近250万人的数据泄露事件。根据WebTPA在2024年5月8日向美国卫生与公众服务部发送的报告，该事件影响了2,...

05月20日16 views评论

阅读全文

安全新闻

TURLA APT使用了两个新后门渗透欧洲外交部

ESET研究人员发现了两个之前未知的后门，名为LunarWeb和LunarMail，这些后门被利用来攻击欧洲外交部。这两个后门旨在在目标网络中进行长期妥协，窃取数据并保持对受损系统的控制。这两个后门入...

05月20日36 views评论

阅读全文

安全新闻

当内卷遭遇AI，IT招聘爆发人工智能大战

过去几年，IT行业的求职者们经历了频繁的裁员、残酷的内卷，以及数不清的无偿加班；现在，他们又不得不加入一场残酷的人工智能招聘大战。40%的大企业启用AI招聘据商业内幕（Business Insider...

05月20日9 views评论

阅读全文

CTF专场

UKFC2024 CISCN国赛WP

为积极响应国家网络空间安全人才战略，加快攻防兼备创新人才培养步伐，实现以赛促学、以赛促教、以赛促用，推动网络空间安全人才培养和产学研用生态发展，由中国互联网发展基金会网络安全专项基金资助，四川大学承办...

05月20日106 views评论

阅读全文

安全文章

记一次简单渗透

扫码领资料获网安教程文章来源: https://xz.aliyun.com/t/9500前言之前对渗透这方面的学习一直只是学到了Getshell为止，但是其实渗透可以说Getshell仅仅是一个开端，...

05月20日16 views评论

阅读全文

安全文章

了解权限升级和部分Windows 权限提升技术

了解权限升级当用户获得的系统资源超出其权限允许的范围时，Windows 操作系统中就会发生权限升级。它需要从较低级别的用户切换到较高级别的用户，例如管理员或“NT AUTHORITY/SYSTEM”帐...

05月20日24 views评论

阅读全文

安全漏洞

利用 CVE-2024-32002：通过 git clone 进行 RCE

Git 中的一个新 RCE 引起了我对最近标记为 CVE-2024-32002 的安全源的注意。通过一个简单的命令触发 RCE 的想法git clone让我着迷。鉴于 Git 的普遍性和该命令的广泛使...

05月20日18 views评论

阅读全文

代码审计

PHP代码审计-文件读取漏洞容易被忽略的点！

我觉得现在师傅们如果针对文件读取/下载漏洞的挖掘，黑盒情况下就是找可以下载文件，读取文件的功能点，进行抓包，替换"filename"，使用../../或者绝对路径来定位想要读取的文件。白盒情况下就是全...

05月20日21 views评论

阅读全文

安全工具

XSRFProbe：高级跨站请求伪造 (CSRF/XSRF) 扫描工具

0x00 介绍 XSRFProbe 是一种高级跨站请求伪造 (CSRF/XSRF) 审核和利用工具包。配备强大的爬行引擎和大量的系统检查，它能够检测大多数 CSRF 漏洞及其相关绕过，并针对每个发现的...

05月20日67 views评论

阅读全文

安全新闻

简析网络风险量化的价值与应用实践

随着网络攻击手段的日益多样化和复杂化，传统基于检测的网络安全防护模式已经难以应对当前的安全威胁挑战。在此背景下，越来越多的组织开始采用网络安全风险量化，并将其作为增强组织安全风险分析和治理能力的一种有...

05月20日94 views评论

阅读全文

安全文章

【成功复现】用友U8-Cloud系统XML外部实体注入漏洞(XXE)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍用友U8 cloud 聚焦成长型、创新型企业的云 ER...

05月20日122 views评论

阅读全文

安全新闻

CertiK与OKX宣布推出FastTrack计划以增强区块链安全

2024年5月20日，Web3.0安全领域的先驱CertiK宣布与OKX建立战略合作伙伴关系，共同推出FastTrack计划。此次合作旨在提升OKX的多链及跨链DEX聚合器、市场和DeFi解决方案的安...

05月20日25 views评论

阅读全文