admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

开源数据大屏AJ-Report存在远程命令执行漏洞

1. 开源数据大屏AJ-Report简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 AJ-Report是一个完全开源的BI平台 2.漏洞描述 AJ-Repo...

05月08日103 views评论

阅读全文

安全文章

三层内网外网打点到内网

最近由于客户内部的攻防演练，一直忙于工作，五一放假，更新一期关于三层内网的打靶记录，下期更新关于这一期失陷资产的应急响应的记录。免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，...

05月08日43 views评论

阅读全文

安全闲碎

[译文] 恶意代码分析：1.您记事本中的内容是什么？受感染的文本编辑器notepad++

这是作者新开的一个专栏，主要翻译国外知名安全厂商的技术报告和安全技术，了解它们的前沿技术，学习它们威胁溯源和恶意代码分析的方法，希望对您有所帮助。当然，由于作者英语有限，会借助LLM进行校验和润色，最...

05月08日11 views评论

阅读全文

安全新闻

多个 CVE-2024 CData 路径遍历

Tenable 的研究人员发现了一个路径遍历漏洞，在使用嵌入式 Jetty 服务器部署时，会影响多个 CData 产品的 Java 版本，每个产品的影响各不相同。该问题的存在是由于嵌入...

05月08日53 views评论

阅读全文

信息情报

【情报】美军印太司令部新司令：塞缪尔·帕帕罗

2024年5月3日，塞缪尔·帕帕罗（Samuel Paparo）上将在夏威夷珍珠港举行的仪式上就任以亚洲为重点的美国印太司令部第 27 任司令，接替自 2021 年以来领导该作战司令部的约翰·阿奎利诺...

05月08日184 views评论

阅读全文

安全漏洞

瑞友天翼应用虚拟化系统index.php接口处存在SQL注入漏洞导致RCE

Ⅰ、漏洞描述瑞友天翼虚拟化系统是一种基于虚拟化技术的系统，旨在提高硬件资源利用率和灵活性，降低成本，提高效率，适用于各种规模的企业和组织。瑞友天翼应用虚拟化系统index.php接口处存在SQL注...

05月08日54 views评论

阅读全文

安全文章

redis基本用法以及常见攻击方式

前言最近在工作中要用到redis，发现对其使用方式不是太了解，就想着总结一下，就有了这篇文章，也是做个记录，方便后续看。主要介绍一下redis的一些常用的用法以及redis存在未授权访问时如何进行实际...

05月08日17 views评论

阅读全文

安全新闻

萨尔瓦多遭数据泄露影响超500万公民个人信息

2024年5月6日，一名威胁行为者在暗网上泄露了超过500万萨尔瓦多公民的个人身份信息 (PII)，影响了该国80%以上的人口。威胁行为者化名“CiberinteligenciaSV ”，将144GB...

05月08日23 views评论

阅读全文

安全新闻

警方复活LockBit网站公布更多犯罪细节对勒索软件团伙升级侦查力度

2024年5月6日，一个国际警察机构联盟复活了今年早些时候查获的臭名昭著的LockBit勒索软件团伙的黑暗网站，并预告了有关该团伙的新消息。周日，曾经的LockBit官方暗网网站再次出现在网上，并发布...

05月08日9 views评论

阅读全文

安全漏洞

【0day】瑞友天翼应用虚拟化系统appsave存在SQL注入漏洞-复现

瑞友天翼应用虚拟化系统appsave存在SQL注入漏洞-复现资产测绘影响版本:version < 7.0.5.1hunter: app.name="REALOR 瑞友天翼虚拟化平台"漏洞复现1、...

05月08日47 views评论

阅读全文

安全闲碎

信创 | 国产操作系统技术选型对比

操作系统作为 “卡脖子难题”的“缺芯少魂”中的“魂”在基础软件中占据核心作用，随着国外科技的封锁、更体现出国产信创操作系统发展的紧迫性和必然性。在信创和数字化转型双重考验下，选择信创操作系统时，需要考...

05月08日1,807 views评论

阅读全文

安全新闻

针对SugarGh0st组织最新攻击样本的分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/13745先知社区作者：熊猫正正2023年11月份Cisco Talos发现了一起...

05月08日24 views评论

阅读全文

admin

在线咨询

微信