admin 发表的所有文章 | CN-SEC 中文网

安全百科

社会工程解释：网络攻击中的人为因素

莉莲·阿布隆 (Lillian Ablon) 是兰德公司的网络安全研究员。我们看一下她对社会工程造成的威胁的相关解释，以及组织内粗心个人造成的严重漏洞。有些人可能不熟悉社会工程的概念。它是什么以及它与...

05月14日50 views评论

阅读全文

堡垒机的部署方式及日志

随着信息技术和云计算的快速发展，企业和组织的网络环境变得越来越复杂和庞大。为了维护网络安全、防范潜在威胁、确保敏感数据的保护，堡垒机成为了一项不可或缺的安全措施。堡垒机不仅可以控制用户对资产的运维访问...

05月14日安全百科190 views评论

阅读全文

安全文章

记一次简单的在线商城漏洞挖掘解析

0x01 前言最近事情比较多，一直没啥时间挖洞，正好今天简单挖点漏洞，并且讲一下思路原理，漏洞简单，没有RCE，目标是一个在线商城，本次信息收集采用互联网信息收集(包括不限于：s...

05月14日72 views评论

阅读全文

人工智能安全

Chat GPT-4o牛在哪及其他声音

第一部分为你概括Chat GPT-4o一下牛在哪。第二部分梳理一篇理性审视文章的主要内容。相关内容均借助kimi梳理而成。01牛在哪以下是关于 OpenAI 最新旗舰生成式 AI 模型 GPT-4o ...

05月14日17 views评论

阅读全文

安全新闻

澳大利亚最大的非银行贷款机构泄露超500G数据

关键词服务器漏洞最近披露的一个关键远程代码执行 (RCE) 缺陷显示，近 52000 个暴露在互联网上的 Tinyproxy 实例容易受到 CVE-2023-49606 的影响。Tinyproxy 是...

05月14日32 views评论

阅读全文

安全漏洞

CVE-2023-26469远程命令执行漏洞

0x01 前言 Jorani是一款用PHP/MySQL开发的休假管理系统，该平台存在远程命令执行漏洞，攻击者可以利用路径遍历来访问文件并在服务器上执行代码，控制服务器。0x02 影响平台 Jorani...

05月14日86 views评论

阅读全文

安全漏洞

漏洞预警 | Apple iOS内存损坏漏洞

0x00 漏洞编号CVE-2023-419930x01 危险等级高危0x02 漏洞概述Apple是美国的一家高科技公司，核心业务为电子科技产品，总部位于加利福尼亚州的库比蒂诺。知名的产品有Apple ...

05月14日8 views评论

阅读全文

安全漏洞

Jorani远程代码执行漏洞(CVE-2023-26469)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Jorani是法国Benjamin BALET个人开发...

05月14日42 views评论

阅读全文

安全漏洞

漏洞预警 | Spring for GraphQL用户会话管理不当漏洞

0x00 漏洞编号CVE-2023-340470x01 危险等级高危0x02 漏洞概述Spring for GraphQL是一个由GraphQL Java团队和Spring工程师共同合作的项目，为基于...

05月14日12 views评论

阅读全文

安全漏洞

用友 GRP U8 | datalist.jsp SQL注入

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

05月14日24 views评论

阅读全文

安全开发

信息安全之应用软件的安全编程指南

基础概念输入验证输出净化数据加密数据保护身份鉴别口令安全权限管理日志安全原文始发于微信公众号（安全架构）：信息安全之应用软件的安全编程指南

05月14日16 views评论

阅读全文

安全闲碎

VMware中安装windows server 2019（详细图文教程）

本教程的前提是您已经在您的计算机设备中安装好VMware软件，教程如下：1.单击创建新的虚拟机按钮，选择自定义，然后下一步2.硬件兼容性选择 Workstation16.2.x ，然后下...

05月14日266 views评论

阅读全文

admin

在线咨询

微信