admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞预警】Adobe Acrobat Reader Dc缓冲区溢出漏洞（CVE-2022-24092）

01漏洞描述AdobeAcrobat Reader DC（Acrobatreader）是美国 Adobe 公司开发的一款优秀的PDF文件阅读软件。文档的撰写者可以向任何人分发自己制作（通过...

04月18日157 views评论

阅读全文

供应链安全

技术公开课｜如何应对软件供应链安全问题？谈谈SCA技术落地实践

去年12月，Sonatype 发布了 “2021 年软件供应链状况报告”，报告显示开源供应、需求和安全漏洞全部呈现出“爆炸性”增长，其中开源供应量增加了20%，开源需求增加了73%，开源攻击也随之暴涨...

04月18日62 views评论

阅读全文

安全漏洞

【漏洞预警】 Cisco SD-WAN权限提升漏洞（CVE-2022-20716）

01漏洞描述美国思科（Cisco）公司是全球领先的网络解决方案供应商。Cisco的名字取自San Francisco（旧金山），那里有座闻名于世界的金门大桥。可以说，依靠自身的技术和对网络...

04月18日156 views评论

阅读全文

安全闲碎

漏洞报告模版 - 目录索引漏洞

1.目录索引漏洞漏洞名称目录索引漏洞漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏洞等级中危漏洞描述Web应用架构中的目录都采用常见的目录名，如图片目录image...

04月18日105 views评论

阅读全文

安全闲碎

漏洞报告模版 - 弱口令漏洞

1.弱口令漏洞漏洞名称弱口令漏洞漏洞地址略漏洞等级高危漏洞描述应用系统未针对用户口令进行口令复杂度要求检测，导致应用系统中存在弱口令，恶意攻击者可以通过猜解弱口令成功登录应用系统后台。漏洞成因应用系统...

04月18日374 views评论

阅读全文

安全漏洞

高危 | Apache Subversion Use-After-Free漏洞

点击上方订阅话题第一时间了...

04月18日92 views评论

阅读全文

安全闲碎

漏洞报告模版 - CSRF跨站请求伪造漏洞

2.CSRF跨站请求伪造漏洞漏洞名称CSRF跨站请求伪造漏洞漏洞地址https://portswigger.net/web-security/csrf漏洞等级中危漏洞描述跨站请求伪造(也称为CSRF)...

04月18日140 views评论

阅读全文

HW&HVV

红队攻防：柳暗花明+收米跑路

作者：2200 原文地址：https://xz.aliyun.com/t/9839一、信息收集（柳暗花明）以上收集到的信息都是有价值的，无非是要确认 What->Why-&...

04月18日292 views评论

阅读全文

安全工具

干货 | 一个红队知识仓库分享

轻量化红队知识仓库，不定期更新。网站导航编码/加密CyberChef：编解码及加密，可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具：https:...

04月18日192 views评论

阅读全文

安全新闻

揭秘：Fodcha恶意软件在互联网上掀起的狂风暴雨

近日，在互联网上发现了一个快速传播的DDoS僵尸网络。由奇360Netlab的研究人员命名为“Fodcha”。据估计，这种新发现的恶意软件每天有超过100人成为 DDoS攻击的目标，该恶意软件在互联网...

04月18日69 views评论

阅读全文

安全新闻

全球最大的被盗数据库交易黑客论坛关闭

RaidForums 拥有超过 530,000 名注册用户美国当局阻止了 RaidForums 的工作。这在美国司法部周二发布的声明中有所说明。在欧洲刑警组织协调的 TOURNIQUET 行动期间，该...

04月18日88 views评论

阅读全文

Python编写TCP客户端和服务端

一、客户端#1、创建socket套接字#2、建立TCP连接#3、接收、发送数据import socket #导入socket套接字模块def main(target,port): # 1、创建sock...

04月18日安全开发41 views评论

阅读全文

admin

【漏洞预警】Adobe Acrobat Reader Dc缓冲区溢出漏洞（CVE-2022-24092）

技术公开课｜如何应对软件供应链安全问题？谈谈SCA技术落地实践

【漏洞预警】 Cisco SD-WAN权限提升漏洞（CVE-2022-20716）

漏洞报告模版 - 目录索引漏洞

漏洞报告模版 - 弱口令漏洞

高危 | Apache Subversion Use-After-Free漏洞

漏洞报告模版 - CSRF跨站请求伪造漏洞

红队攻防：柳暗花明+收米跑路

干货 | 一个红队知识仓库分享

揭秘：Fodcha恶意软件在互联网上掀起的狂风暴雨

全球最大的被盗数据库交易黑客论坛关闭

Python编写TCP客户端和服务端

在线咨询

微信