admin 发表的所有文章 | CN-SEC 中文网

云安全

IBM商业价值研究院：零信任安全性入门

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

06月08日20 views评论

阅读全文

安全新闻

后量子密码应用研究报告（2023年)

06月08日21 views评论

阅读全文

IoT工控物联网

后量子密码学对汽车安全的影响——案例研究

06月08日36 views评论

阅读全文

安全新闻

涉中跨境电商平台熊猫购支付赎金后被撕票，上千万用户数据泄露

关注我们带你读懂网络安全近日，因大规模销售假货案而登上新闻热搜的中国跨境电商平台Pandabuy（熊猫购）遭遇黑客二次勒索，黑客在数据泄露论坛以4万美元的价格出售包含1700万条用户数据的“Panda...

06月08日39 views评论

阅读全文

代码审计

某低代码平台代码审计分析

文章来源：奇安信攻防社区文章链接：https://forum.butian.net/share/2997作者：Qiu_某次项目中遇到的系统，发现还是开源的，于是就下下来小审一下，从权限绕过到getsh...

06月08日35 views评论

阅读全文

安全新闻

PHP-CGI Windows平台远程代码执行漏洞，启明星辰提供解决方案

PHP-CGI 是一种用于在 Web 服务器上运行 PHP 脚本的接口，通过 CGI（公共网关接口）将 PHP 解释器与 Web 服务器连接。允许Web服务器与外部程序（通常是编写在PHP语言中的脚本...

06月08日18 views评论

阅读全文

信息情报

利用开源情报掌握全球每趟航班飞行数据

一、摘要互联网从来不缺数据, 问题不在于数据是否可用, 而是数据在哪里。掌握全球每趟航班信息看起来似乎是黑客的专项任务, 但实际上利用开源情报或一些公开资源也能轻易掌握, 最重要的是有人告诉你在哪里获...

06月08日34 views评论

阅读全文

安全工具

内网利器 - LDAPWordlistHarvester

根据 LDAP 中找到的以下信息创建单词列表：用户：name和sAMAccountName 电脑：name和sAMAccountName 团体：name 组织单位：name Active ...

06月08日17 views评论

阅读全文

安全新闻

【PHP高危0day 漏洞复现】PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)

相关需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）漏洞简介 PHP 在设计时忽略 Windows 中对字符转换的Best-Fit 特性，当 PHP-CGI ...

06月08日88 views评论

阅读全文

PHP+XAMPP超高危漏洞

又是摸鱼的一天，在群里吃瓜吹水的时候群U告诉我PHP出了个RCE，可吓人。漏洞范围 XAMPP 中文/日语地区 PHP 漏洞编号 CVE-2024-4577 漏洞状态刚刚曝出，按照外文资料发文时间...

06月08日安全新闻26 views评论

阅读全文

安全开发

从一个Potato插件看红队武器化开发

前段时间在午休时间写了一篇聊聊武器化的文章《聊聊我眼中的“红队武器化”》，可能写的不太全面，今天我们不但从认知层面来看“武器化”，也结合一定的技术和例子，来体现“武器化”所需要做到的，技术层面，认知，...

06月08日62 views评论

阅读全文

聊聊我眼中的“红队武器化”

昨天看到前同事发了一篇文章，聊了在国内做”武器化“出现的一些问题，写的十分贴切。所以有感而发，也花时间小言几句，今天我想在我的视角下，聊聊”武器化“到底是什么。我在网络上也没有搜索到恰当的定义，那就...

06月08日安全开发28 views评论

阅读全文

admin

在线咨询

微信