admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

漏洞复现-禅道身份认证绕过漏洞

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

05月10日92 views评论

阅读全文

安全新闻

ChatGPT如何回复侵权、犯罪、色情问题？OpenAI首次披露应对模版

记者｜肖潇编辑｜王俊孔雅萱如果向ChatGPT询问一首版权歌曲的歌词，大概率它会回复“我无法帮到你”，或者提示“回复可能违反我们的政策”。这并非大模型的天然反应，而是人工安置的护栏，如何设置护栏...

05月10日14 views评论

阅读全文

安全职场

CISO须知：找工作之前要问清楚4个问题！

人们在为一份新工作进行招聘时，往往会忘记这是一个双向选择的过程。实际上，招聘过程是供求双方的一次机会，既是公司确定是否聘用的机会，也是求职者确定公司是否适合自己的机会。就CISO而言，当下的工作满意度...

05月09日28 views评论

阅读全文

安全新闻

热点 | 勒索之王LockBit遭11国围剿，新版本4.0卷土重来

近年来，勒索攻击事件频繁发生，遭受攻击的政企机构往往面临巨额经济损失和声誉风险，如高额的勒索赎金、大量的数据泄漏索赔、业务中断带来的经济损失、恶意网页篡改等。其中，LockBit作为老牌勒索病毒家族，...

05月09日105 views评论

阅读全文

安全文章

内网中关于MS-SAMR协议的利用

利用考虑以下几个场景：我们拿下域控后，经常要搜集目标架构内用户的各种信息来寻找靶标，比如登录邮箱服务器、OA、NAS等可能使用域身份认证的系统我们收集的攻击路径中的其中一环是利用某账户重置/修改目标账...

05月09日58 views评论

阅读全文

安全新闻

【漏洞通告】用友 /uapws/service/nc.itf.smart.ISmartQueryWebService xxe漏洞

01 漏洞概况/uapws/service/nc.itf.smart.ISmartQueryWebService是用友公司的一个Web服务接口，用于智能查询功能。攻击者可以利用该漏洞来读取敏感文件、执...

05月09日131 views评论

阅读全文

安全新闻

【漏洞通告】Primeton EOS Platform远程代码执行漏洞

01 漏洞概况未经身份验证的攻击者可以利用该漏洞在服务器上执行任意代码，导致服务器失陷。02 漏洞处置综合处置优先级：高漏洞信息漏洞名称Primeton EOS Platform远程代码执行漏洞漏洞编...

05月09日53 views评论

阅读全文

安全新闻

【漏洞通告】达梦新云缓存数据库拒绝服务漏洞(CNVD-2024-16395)

01 漏洞概况达梦新云缓存数据库是达梦自主研发的深度兼容原生Redis协议的Key-Value数据库。达梦新云缓存数据库存在拒绝服务漏洞，攻击者可利用该漏洞导致拒绝服务。02 漏洞处置综...

05月09日67 views评论

阅读全文

信息情报

揭秘军情五处：情报搜集与国际间谍培训的绝密世界

在世界各国的情报机构中，英国军情五处无疑是其中的佼佼者。它不仅拥有顶尖的情报收集技术，还培养了一大批出类拔萃的国际间谍。那么，军情五处究竟是如何进行情报搜集和间谍培训的呢？英国军情五处的情报搜集工作可...

05月09日49 views评论

阅读全文

安全新闻

英国国防部披露了一起泄露军事人员数据的第三方数据泄露事件

英国国防部披露了一起数据泄露事件，影响到第三方的工资支付系统，暴露了约272,000名武装部队人员和退伍军人的数据。国防部透露，一名恶意行为者获取了部分武装部队支付网络的访问权限，该网络是与MOD核心...

05月09日61 views评论

阅读全文

安全新闻

新的隧道视觉技术可以绕过VPN封装

利维坦安全研究人员最近发现了一种新的攻击技术，被称为TunnelVision，可以绕过VPN封装。威胁行为者可以利用这种技术，通过DHCP（动态主机配置协议）的内置功能强制将目标用户的流量从其VPN隧...

05月09日21 views评论

阅读全文

安全新闻

大多数Tinyproxy实例可能容易受到漏洞CVE-2023-49606的影响

思科塔洛斯的研究人员报告了Tinyproxy 1.11.1和Tinyproxy 1.10.0中HTTP连接头解析的使用后释放漏洞。该问题被标识为CVE-2023-49606，并获得了9.8的CVSS评...

05月09日44 views评论

阅读全文

admin

漏洞复现-禅道身份认证绕过漏洞

ChatGPT如何回复侵权、犯罪、色情问题？OpenAI首次披露应对模版

CISO须知：找工作之前要问清楚4个问题！

热点 | 勒索之王LockBit遭11国围剿，新版本4.0卷土重来

内网中关于MS-SAMR协议的利用

【漏洞通告】用友 /uapws/service/nc.itf.smart.ISmartQueryWebService xxe漏洞

【漏洞通告】Primeton EOS Platform远程代码执行漏洞

【漏洞通告】达梦新云缓存数据库拒绝服务漏洞(CNVD-2024-16395)

揭秘军情五处：情报搜集与国际间谍培训的绝密世界

英国国防部披露了一起泄露军事人员数据的第三方数据泄露事件

新的隧道视觉技术可以绕过VPN封装

大多数Tinyproxy实例可能容易受到漏洞CVE-2023-49606的影响

在线咨询

微信