admin 发表的所有文章 | CN-SEC 中文网

安全新闻

信息安全漏洞月报（2024年4月）

点击蓝字关注我们漏洞态势根据国家信息安全漏洞库（CNNVD）统计，2024年4月采集安全漏洞共3665个。本月接报漏洞1228个，其中信息技术产品漏洞（通用型漏洞）1030个，网络信息系统漏洞（事件...

05月11日104 views评论

阅读全文

安全新闻

【漏洞预警】F5 BIG-IP Next Central Manager SQL注入漏洞（CVE-2024-26026）

漏洞公告近日，中国电信SRC监测到F5 Networks官方发布安全公告，F5 BIG-IP Next Central Manager 存在SQL注入漏洞（CVE-2024-26026），CVSS...

05月11日76 views评论

阅读全文

安全漏洞

工具 | 禅道最新身份认证绕过漏洞利用

0x01 工具介绍禅道项目管理系统存在身份认证绕过漏洞，远程攻击者利用该漏洞可以绕过身份认证，调用任意API接口并修改管理员用户的密码，并以管理员用户登录该系统，配合其他漏洞进一步利用...

05月11日57 views评论

阅读全文

企业安全

企业如何用大语言模型打赢社会工程反击战？

过去几年中，尽管企业在网络安全解决方案方面投入巨资，网络犯罪造成的经济损失却逐年上升。根据Cybersecurityventures的报告，2024年全球网络犯罪造成的损失将超过10万亿美元，成为全球...

05月11日10 views评论

阅读全文

安全文章

【OSCP】slowman

OSCP 靶场靶场介绍slowmaneasyftp利用、mysql爆破、mysql数据库使用、爆破zip 密码、shadow 爆破、利用Capabilities实现权限提权信息收集主机发现端口扫描└─...

05月11日16 views评论

阅读全文

信息情报

【工具】战争研究所

今天给大家推送一个专门研究全球战争的网站：战争研究所战争研究所是一家美国非营利智库，由金伯利·卡根 (Kimberly Kagan) 于2007年创立，总部位于华盛顿哥伦比亚特区。该研究所主要向外界提...

05月11日58 views评论

阅读全文

安全工具

burpsuite插件Jsroutescan

前言由于在测试过程中通常需要对js文件进行深度挖掘，就避免不了获取js后放在文档中，再从文档读取进行批量尝试的操作，再加上网站很多还会对js进行压缩混淆等，通过这款插件...

05月11日28 views评论

阅读全文

企业安全

有效风险管理流程的5个步骤

风险是每个组织运作的一部分。每个新项目都会带来新的风险，识别并减轻这些风险对于业务的顺利运营非常重要。全面的风险管理流程可以帮助您做到这一点。此过程涉及识别、监控和控制可能威胁员工福祉或组织收入的潜...

05月11日732 views评论

阅读全文

网络安全等级保护：加固修补操作系统

修补操作系统有时，操作系统中会发现安全漏洞。当软件供应商意识到缺陷时，他们通常会对其代码进行更正，称为补丁或更新。无论您使用什么操作系统，都必须定期应用这些补丁。Windows补丁可能是最著名的，但可...

05月11日制度法规14 views评论

阅读全文

安全新闻

【漏洞通告】Google Chrome 零日漏洞在野外被利用（CVE-2024-4671）

点击上方蓝字·关注我们漏洞概述据报道在 Google Chrome 中发现一个漏洞，该漏洞可能允许任意代码执行。谷歌为其流行的Chrome 网络浏览器发布了紧急更新。此更新修复了恶意攻击者正在积极利用...

05月11日33 views评论

阅读全文

安全漏洞

CVE-2024-2389命令执行漏洞 (附EXP)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍Progress Flowmon是Progress公司的...

05月11日77 views评论

阅读全文

安全工具

AWVS

作者 | 漏洞404编辑 | L[漏洞404] 学习文章网络安全需要你我共同努力如需转载，请联系平台AWVS 新的功能JAVA IAST 传感器现在支持 JBoss、Jetty 和 Wildfly J...

05月11日24 views评论

阅读全文

admin

信息安全漏洞月报（2024年4月）

【漏洞预警】F5 BIG-IP Next Central Manager SQL注入漏洞（CVE-2024-26026）

工具 | 禅道最新身份认证绕过漏洞利用

企业如何用大语言模型打赢社会工程反击战？

【OSCP】slowman

【工具】战争研究所

burpsuite插件Jsroutescan

有效风险管理流程的5个步骤

网络安全等级保护：加固修补操作系统

【漏洞通告】Google Chrome 零日漏洞在野外被利用（CVE-2024-4671）

CVE-2024-2389命令执行漏洞 (附EXP)

AWVS

在线咨询

微信