admin 发表的所有文章 | CN-SEC 中文网

安全职场

打穿系统是风险，那打垮人呢？——年年演练零误报，年年有人没能等到尾款和复盘

一、引言：我们不是怕夜攻，是怕再也白不了天每年护网演练，总会有人提一句：“这次不要再搞夜间攻击了。”今年也不例外。微信群里传来“正式通知”截图，有人认真点赞，有人说“终于能睡觉”，还有人发了个狗头表情...

05月08日14 views评论

阅读全文

安全文章

浅谈JDNI注入

JDNI简介：JNDI (Java Naming and Directory Interface) 是一个应用程序设计的 API，为开发人员提供了查找和访问各种命名和目录服务的通用、统一的接口。JND...

05月08日6 views评论

阅读全文

安全新闻

Europol摧毁全球DDoS黑客服务平台，逮捕嫌疑人及域名扣押行动

1. Europol摧毁全球DDoS黑客服务平台，嫌疑人被捕，9个域名被美国扣押欧洲警方Europol成功打击了一个为黑客提供DDoS（分布式拒绝服务）服务的网络，这些服务曾参与了对全球各地学校、政...

05月08日7 views评论

阅读全文

信息情报

美国警告：黑客瞄准油气行业工业控制系统与监控数据采集系统

美国四部门联合警告石油天然气行业面临网络攻击威胁，指出攻击者利用基础入侵技术。CISA等机构敦促关键基础设施组织立即采取措施加强ICS/SCADA系统防护，包括限制网络访问、修改默认密码和实施多因素认...

05月08日6 views评论

阅读全文

安全工具

MQTT未授权访问及检测工具

什么是MQTT？MQTT是一种轻量级的物联网通信协议，基于发布-订阅模式，广泛用于设备与设备之间的实时通信。MQTT Broker是消息的中心枢纽，负责接收、存储和分发消息。 MQTT未授权访问的风险...

05月08日5 views评论

阅读全文

安全百科

【网络安全】DDoS攻击详解

一、DDoS攻击原理是什么？DDoS攻击（Distributed Denial of Service Attack，分布式拒绝服务攻击）的前身是DoS攻击（Denial of Service Atta...

05月08日10 views评论

阅读全文

安全工具

红队必备神器！Invicti 25.5 更新下载

⚠️ 免责声明：本公众号分享的技术方案仅用于✅ 合法授权的测试研究✅ 防御技术提升学习✅ 使用者造成的一切后果与作者无关🈲 禁止用于任何违反《网络安全法》及地方法规的行为，使用者需对自身行为负全部法...

05月08日15 views评论

阅读全文

安全新闻

LockBit 勒索软件团伙遭黑客攻击，受害者谈判记录曝光

LockBitLockBit 勒索软件团伙的暗网附属面板被破坏，并被替换为指向 MySQL 数据库转储的链接消息，导致其数据泄露。对数据库的分析表明，该转储是在 4 月 29 日左右创建的，这表明 L...

05月08日22 views评论

阅读全文

代码审计

某CRM系统前台RCE漏洞

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言这是之前的一个库存了...

05月08日12 views评论

阅读全文

安全文章

赏金故事 | 绕过 iCloud 网页访问限制

今天，我将分享一个关于在 www.icloud.com 上发现漏洞的小故事。通过简单的响应篡改，我成功绕过了一项安全限制。一切开始于我在 iPhone 14 Pro Max 上浏览时，...

05月08日15 views评论

阅读全文

安全文章

挖洞日记 | 记一次MSSQL注入绕waf过程

本文由掌控安全学院 - 郑居中投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）在挖漏洞时，使用 xia sql 插件发现一个注入点，经过测试...

05月08日13 views评论

阅读全文

安全新闻

play勒索软件利用Windows零日漏洞入侵美国企业，系统权限遭全面窃取！

“ 0day。”PS：有内网web自动化需求可以私信01—导语近期，安全研究机构Symantec披露，与Play勒索软件（又名PlayCrypt）关联的黑客组织Balloonfly，利用Win...

05月08日8 views评论

阅读全文

admin

在线咨询

微信