admin 发表的所有文章 | CN-SEC 中文网

安全新闻

【安全圈】防不胜防！在Firefox中触发UAF漏洞

关键词UAF漏洞，FireFox安全防护人员早已开发出各种方法来预防各类内存损坏漏洞。不过就算这样，UAF漏洞也很难被防护，原因是它的攻击面太多！由于它无法与源代码中的任何特定模式相关联，因此预防此漏...

05月19日28 views评论

阅读全文

安全新闻

【安全圈】Sysrv 僵尸网络新变种正攻击 Windows及Linux 服务器

关键词网络攻击，Sysrv-K微软安全情报团队5月13日在推特上表示，Sysrv 僵尸网络的新变种——Sysrv-K，正在利用 Spring Framework 和 WordPress 中的漏洞，在易...

05月19日39 views评论

阅读全文

渗透测试基础-XSS漏洞简析（easyXssPayload）

05月19日安全文章82 views评论

阅读全文

安全工具

一款漏洞查找器

VulFi，即“漏洞发现者”，它是一个IDA Pro插件，可以帮助广大研究人员在二进制文件中查找漏洞。它的的主要目标是在一个单一视图中给研究人员提供包含了各种函数交叉引用的相关信息。对于可以使用Hex...

05月19日77 views评论

阅读全文

安全文章

websocket子域名在线爆破源码讲解

2022-05-13 22:52 于美国网安引领时代，弥天点亮未来 0x00故事是这样的1.填坑之前的文章,讲解一下实现过程:基于w...

05月19日343 views评论

阅读全文

安全漏洞

Django QuerySet.order_by SQLt注入漏洞 (CVE-2021-35042)

前言： Django 是一个高级 Python Web 框架，它鼓励快速开发和简洁、实用的设计。它由经验丰富的开发人员构建，解决了 Web 开发的大部分麻烦，因此您可以专注于编写应...

05月19日64 views评论

阅读全文

安全漏洞

WordPress RSVPMaker SQL 注入漏洞预警

一、漏洞描述 Muhammad Zeeshan (Xib3rR4dAr) 在 WordPress RSVPMaker...

05月19日44 views评论

阅读全文

应急响应

勒索应急处理流程

原文始发于微信公众号（轩公子谈技术）：勒索应急处理流程

05月19日54 views评论

阅读全文

云安全

后量子时代对车辆信息安全的挑战

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全技术交流群，与专业人士交...

05月19日110 views评论

阅读全文

安全闲碎

【干货】APP违法违规收集个人信息通报案例复现系列之十五

以欺诈、诱骗等不正当方式误导用户同意收集个人信息或打开可收集个人信息的权限，如故意欺瞒、掩饰收集使用个人信息的真实目的【评估依据】《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《App违...

05月19日126 views评论

阅读全文

安全新闻

数世咨询：API安全研究报告2022

主笔分析师　金东东 • 首席战略分析师分析团队　　数世智库 • 数字战略研究院报告审核　　李少鹏 • 首席分析师关键发现API逐渐形成了自身的技术和经济生态，在全球范围内被采纳，是公认的数字时代的价值...

05月19日357 views评论

阅读全文

安全文章

【漏洞复现】Active Directory Domain Services权限提升漏洞（CVE-2022-26923）-上

0x00 漏洞概述CVE IDCVE-2022-26923发现时间2022-05-11类型权限提升等 &...

05月19日148 views评论

阅读全文