admin 发表的所有文章 | CN-SEC 中文网

HW&HVV

每周蓝军技术推送（2022.5.7-5.13）

Web安全各类设备默认密码备忘录https://reconshell.com/default-credentials-cheat-sheet/内网渗透pyCobaltHound：深度集成Bloodho...

05月13日168 views评论

阅读全文

安全工具

Lupo：一款功能强大的恶意软件IoC提取器

关于Lupo Lupo是一款功能强大的恶意软件IoC提取工具，可以帮助广大研究人员在恶意软件分析自动化的任务场景下实现恶意代码分析和调试。在处理涉及恶意软件的安全事件时，我们经常...

05月13日104 views评论

阅读全文

安全新闻

Zyxel 悄悄修复防火墙产品中的严重RCE漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Rapid7 该公司的威胁分析师发现了影响多款 Zyxel 产品的一个漏洞CVE-2022-30525（CVSS 评分9.8）并告知厂商。...

05月13日88 views评论

阅读全文

安全漏洞

【漏洞预警】WordPress plugin RRatingg SQL注入漏洞（CVE-2022-0657）

01漏洞描述WordPress和WordPressplugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务...

05月13日143 views评论

阅读全文

安全漏洞

【漏洞预警】IBM Robotic Process Automation授权问题漏洞（CVE-2022-22319）

01漏洞描述 IBM Robotic Process Automation是美国IBM公司的一种机器人流程自动化产品。利用数据科学算法发现过程流。IBM Robotic Proc...

05月13日64 views评论

阅读全文

程序逆向

【免杀】C++静态免杀学习

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

05月13日58 views评论

阅读全文

安全漏洞

【漏洞预警】EmpireCMS SQL注入漏洞（CVE-2022-28585）

01漏洞描述《帝国网站管理系统》英文译为"Empire CMS"，简称"Ecms"，它是基于B/S结构，且功能强大而帝国CMS-logo易用的网站管理系统。本系统由帝国开发工作...

05月13日370 views评论

阅读全文

安全文章

蓝军技术推送-windows域专题(Azure、ADCS)

蓝军技术推送windows域无疑是microsoft公司的一个伟大的产品。windows 域是微软为了方便日常管理和安全边界划分，从而提出的一种概念。在windows域中，所有的用户账户、计算机、打印...

05月13日120 views评论

阅读全文

安全新闻

攻击者冒充网络安全负责人发起网络钓鱼攻击

1PART安全资讯1---正在进行的攻击中发现了新的隐身Nerbian RAT恶意软件一种名为Nerbian RAT的新型远程访问木马已被发现，该木马具有丰富的功能，包括逃避研究人员检测和分析的能力。...

05月13日44 views评论

阅读全文

安全漏洞

【安全公告】Openssl 多个漏洞通告

漏洞名称：Openssl 多个漏洞组件名称：Openssl安全公告链接：https://mta.openssl.org/pipermail/openssl-announce/2022-May/0002...

05月13日174 views评论

阅读全文

安全新闻

浅谈LAPSUS$防范那些事儿

最近几个月，一个名为LAPSUS$的网络犯罪团伙可谓风头无两，他们对包括T-Mobile、Microsoft、Globant、Nvidia、Samsung、Okta、Vodafone、Ubisoft在...

05月13日46 views评论

阅读全文

安全文章

SQL注入-显错注入

SQL注入什么是SQL注入：用户输入的内容被浏览器当做数据库语句进行执行。关键点：我们一定要输入[数据库语句] 。我们输入【数据库语句】，如果这个[网站执行了]，就说明这个网站，存在数据库注入漏洞。...

05月13日64 views评论

阅读全文

admin

每周蓝军技术推送（2022.5.7-5.13）

Lupo：一款功能强大的恶意软件IoC提取器

Zyxel 悄悄修复防火墙产品中的严重RCE漏洞

【漏洞预警】WordPress plugin RRatingg SQL注入漏洞（CVE-2022-0657）

【漏洞预警】IBM Robotic Process Automation授权问题漏洞（CVE-2022-22319）

【免杀】C++静态免杀学习

【漏洞预警】EmpireCMS SQL注入漏洞（CVE-2022-28585）

蓝军技术推送-windows域专题(Azure、ADCS)

攻击者冒充网络安全负责人发起网络钓鱼攻击

【安全公告】Openssl 多个漏洞通告

浅谈LAPSUS$防范那些事儿

SQL注入-显错注入

在线咨询

微信