admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

clash rce（附POC）

过程及poc在这里https://cn-sec.com/archives/803403.html也可以关注公众号，回复clash获取poc 原文始发于微信公众号（bgbing安全）：clash rce...

02月26日198 views评论

阅读全文

代码审计

代码审计 metinfo

代码审计 metinfo0×00：前言挖掘米拓cms时发现系统存在一处过滤函数多次调用引起的sql注入，遂记录下来与师父们一起学习下，有啥不足之处，菜鸟勿喷O(∩_∩)O影响版本：metinfo7.5...

02月26日266 views评论

阅读全文

云安全

原创 | 新能源转型六大网络安全风险

作者 | 天地和兴工业网络安全研究院编译气候变化是现代社会面临的最大威胁，在能源生产中对化石燃料的依赖导致了二氧化碳等有害温室气体的大规模排放，这导致全球气温以惊人的速度上升。减缓其影响和控制全球温度...

02月26日107 views评论

阅读全文

制度法规

数据要素治理 | 欧盟《数据法》草案中译本

编者按：此前，本公号发表过的关于数据要素治理的相关文章包括：《非个人数据在欧盟境内自由流动框架条例》全文中文翻译（DPO沙龙出品）简析欧盟《数字市场法》关于数据方面的规定数据流通障碍初探——以四个场景...

02月26日747 views评论

阅读全文

信息情报

开源情报收集之乌克兰局势

背景俄乌战争不仅在线下影响着世界，在网络层面带来的损失很可能不亚于实际的空袭与炮击。DDOS攻击让乌克兰平民断网，让乌克兰银行瘫痪的恶意软件甚至可能全球蔓延，从周四上午开始，入侵俄军带来的轰炸与枪声在...

02月26日790 views评论

阅读全文

Clash RCE

影响范围：MAC OS 版本（具体版本号范围未知，未做详细测试）windows 版本（具体版本号范围未知，未做详细测试）原文始发于微信公众号（洛米唯熊）：Clash RCE

02月26日安全文章136 views评论

阅读全文

安全文章

【创宇小课堂】渗透测试-文件上传攻击

前言：对文件上传漏洞介绍文章中漏洞危害部分的补充和完善，主要介绍文件上传功能点有哪些攻击面。文章内容主要围绕下方的思维导图file-upload-mindmap允许直接上传 shell只要有文件上...

02月26日163 views评论

阅读全文

浅谈电力“互联网+信息安全管理”

“随着互联网技术的应用普及，网络和信息安全也面临新的威胁。中国南方电网作为管辖五省区的电力中央企业，在我国电力能源工业占据重要地位。电力网络和信息系统现在得到广泛应用并正在高速发展，而且正在成为电力信...

02月26日云安全76 views评论

阅读全文

安全漏洞

Microsoft Windows提权漏洞CVE-2013-3660 x86、x64双平台分析

本文为看雪论坛优秀文章看雪论坛作者ID：ExploitCN一前言1. 概述CVE-2013-3660是来自Google安全团队的研究人员Tavis Ormandy在对win32.sys做内存压力发现的...

02月26日114 views评论

阅读全文

安全文章

记一次任意账号登录漏洞

文章首发于：火线Zone社区（https://zone.huoxian.cn/）一次偶然情况下，发现在某app（app名称暂保密）中有个一键登录功能，由于一键登录不需要验证码、密码之类的校验，结合拦...

02月26日114 views评论

阅读全文

安全文章

浅谈漏洞挖掘

破军安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2500字...

02月26日364 views评论

阅读全文

安全新闻

利用撞库攻击，一尼日利亚黑客将他人工资据为己有

据Bleeping Computer网站消息，一名叫查尔斯·奥努斯（Charles Onus）的尼日利亚人侵入一家人力资源公司的用户账户并窃取工资存款，此案已在纽约南区地方法院接受审理。根据起诉书和在...

02月26日84 views评论

阅读全文

admin

在线咨询

微信