admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞预警】Fortra FileCatalyst Workflow远程代码执行漏洞（CVE-2024-25153）

漏洞描述:FortraFileCatalyst是一个企业文件传输管理(MFT)解决方案,由FileCatalyst Direct、Workflow 和 Central等多个组件组成,FileCatal...

04月22日47 views评论

阅读全文

安全漏洞

【漏洞预警】Spring Security访问控制不当漏洞（CVE-2024-22257）

漏洞描述:近日监测到SpringSecurity中修复了一个访问控制不当漏洞（CVE-2024-22257）,该漏洞的CVSS评分为8.2,Spring Security多个受影响版本中,当应用程序直...

04月22日147 views评论

阅读全文

安全闲碎

【2024 揭秘】利用wxid反微信加好友的办法

前言很久之前发了篇文章介绍如何去获取WXID，然后WXID能做什么事情。【简单】获取任意微信号的wxid_开头原始ID 后面发现很多人有这方面的需要，比如想找回老朋友的微信之类的，当然还有一些人想...

04月22日229 views评论

阅读全文

XSS的payload和绕过总结

XSS简介 XSS（Cross Site Scripting，跨站脚本攻击）是一类特殊的 Web 客户端脚本注入攻击手段，通常指攻击者通过“HTML 注入”篡改了网页，插入恶意的脚本，从而在用户浏览网...

04月22日安全百科202 views评论

阅读全文

安全工具

工具 | Charles

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Charles是在PC端常用的网络封包截取工具。0x01 功能说明截...

04月22日14 views评论

阅读全文

程序逆向

macOS 恶意软件分析

Mac StealthWare最近已成为MacOS安全领域的一种新的强大威胁。与典型的恶意软件不同，Mac StealthWare 非常复杂，并使用先进的规避技术来避免传统安全措施的检测。该恶意软件通...

04月22日13 views评论

阅读全文

制度法规

网络安全框架2.0版之CSF核心

CSF核心本附录描述了CSF核心的功能、类别和子类别。表 1 列出了 CSF 2.0 核心功能和类别名称以及唯一的字母标识符。表中的每个函数名称都链接到附录中的其部分。核心的功能、类别和子类别的顺序不...

04月22日44 views评论

阅读全文

制度法规

【关保测评】图解首份关基国标，输出最新解决方案

图解首份“关基”国标，输出最新解决方案党的二十大报告提出，加快建设网络强国、数字中国，强调“强化经济、重大基础设施、金融、网络、数据等安全保障体系建设”。关键信息基础设施安全被提到前所未有的高度，是构...

04月22日155 views评论

阅读全文

制度法规

【关保测评】一图读懂 GB/T 39204-2022《信息安全技术关键信息基础设施安全保护要求》

一图读懂 GB/T 39204-2022《信息安全技术关键信息基础设施安全保护要求》标准的主要内容有没有公司有关于等保测评，密码测评，软件测试，风险评估的项目，可以联系利刃信安，我们有资质，可以接项...

04月22日37 views评论

阅读全文

制度法规

【关保测评】GB-T 39204-2022 信息安全技术关键信息基础设施安全保护要求

GB-T 39204-2022 信息安全技术关键信息基础设施安全保护要求根据2022年10月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2022年第14号），全...

04月22日90 views评论

阅读全文

制度法规

【关保测评】关键信息基础设施安全保护条例

关键信息基础设施安全保护条例第一章　总则第一条　为了保障关键信息基础设施安全，维护网络安全，根据《中华人民共和国网络安全法》，制定本条例。第二条　本条例所称关键信息基础设施，是指公共通信和信息服务、能...

04月22日13 views评论

阅读全文

安全漏洞

宏景HCM-report/接口存在SQL注入漏洞|漏洞挖掘

0x01 产品简介宏景人力资源管理系统是一款由宏景软件研发的系统，主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理，以及人事...

04月22日76 views评论

阅读全文

admin

在线咨询

微信