admin 发表的所有文章 | CN-SEC 中文网

安全新闻

网安简报【2024/5/7】

2024-05-07 微信公众号精选安全技术文章总览洞见网安 2024-05-070x1 红队使用 PE封隔器进行AV 规避的技巧赛博社工 2024-05-07 21:46:33本文讨论了多种绕过反病...

05月08日30 views评论

阅读全文

安全新闻

执法机构确认锁比特勒索软件的管理员，并对其实施制裁

行动，又称为“LockBitSupp”和“putinkrab”，并对其实施了制裁。这是执法机构首次确认了这个臭名昭著团伙的管理员。该男子是俄罗斯国籍，名叫迪米特里·尤里耶维奇·霍罗舍夫（31岁），来自...

05月08日11 views评论

阅读全文

互联网发展进入规范安全新阶段

伴随着互联网发展大潮而来的，不仅有发展创新的蓬勃活力，还有不断激增的网络安全风险和日益复杂的网络安全形势，以及不正当竞争、侵害用户权益等阻碍互联网健康持续发展的重重问题。　　近年来，网络安全规范治理和...

05月08日安全新闻7 views评论

阅读全文

移动安全

苹果沙盒机制详解

基本介绍沙盒(SandBox)是IOS的一个防御机制，每个应用都会有一个自己的沙盒，应用只能在自己的沙盒目录下读写数据，应用A不能访问应用B的沙盒，他们之间是相互隔离的，正因为如此攻击者在上传恶意程序...

05月08日15 views评论

阅读全文

安全漏洞

大华智慧园区综合管理平台 pay 远程代码执行

漏洞描述大华智慧园区综合管理平台是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配，满足多元化的管理需求，同时通过提供智能服务，增强使用体验。该平台接口存在远...

05月08日40 views评论

阅读全文

安全漏洞

开源数据大屏AJ-Report存在远程命令执行漏洞

1. 开源数据大屏AJ-Report简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 AJ-Report是一个完全开源的BI平台 2.漏洞描述 AJ-Repo...

05月08日108 views评论

阅读全文

安全文章

三层内网外网打点到内网

最近由于客户内部的攻防演练，一直忙于工作，五一放假，更新一期关于三层内网的打靶记录，下期更新关于这一期失陷资产的应急响应的记录。免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，...

05月08日44 views评论

阅读全文

安全闲碎

[译文] 恶意代码分析：1.您记事本中的内容是什么？受感染的文本编辑器notepad++

这是作者新开的一个专栏，主要翻译国外知名安全厂商的技术报告和安全技术，了解它们的前沿技术，学习它们威胁溯源和恶意代码分析的方法，希望对您有所帮助。当然，由于作者英语有限，会借助LLM进行校验和润色，最...

05月08日11 views评论

阅读全文

安全新闻

多个 CVE-2024 CData 路径遍历

Tenable 的研究人员发现了一个路径遍历漏洞，在使用嵌入式 Jetty 服务器部署时，会影响多个 CData 产品的 Java 版本，每个产品的影响各不相同。该问题的存在是由于嵌入...

05月08日53 views评论

阅读全文

信息情报

【情报】美军印太司令部新司令：塞缪尔·帕帕罗

2024年5月3日，塞缪尔·帕帕罗（Samuel Paparo）上将在夏威夷珍珠港举行的仪式上就任以亚洲为重点的美国印太司令部第 27 任司令，接替自 2021 年以来领导该作战司令部的约翰·阿奎利诺...

05月08日185 views评论

阅读全文

安全漏洞

瑞友天翼应用虚拟化系统index.php接口处存在SQL注入漏洞导致RCE

Ⅰ、漏洞描述瑞友天翼虚拟化系统是一种基于虚拟化技术的系统，旨在提高硬件资源利用率和灵活性，降低成本，提高效率，适用于各种规模的企业和组织。瑞友天翼应用虚拟化系统index.php接口处存在SQL注...

05月08日54 views评论

阅读全文

安全文章

redis基本用法以及常见攻击方式

前言最近在工作中要用到redis，发现对其使用方式不是太了解，就想着总结一下，就有了这篇文章，也是做个记录，方便后续看。主要介绍一下redis的一些常用的用法以及redis存在未授权访问时如何进行实际...

05月08日17 views评论

阅读全文

admin

在线咨询

微信