admin 发表的所有文章 | CN-SEC 中文网

安全文章

Joomla3.4.6 RCE漏洞深度分析

*严正声明：本文仅限于技术讨论与分享严禁用于非法途径0×00 背景10月9号国内几家安全媒体公布了Joomla RCE的漏洞预警并且网上已公布漏洞利用EXP影响版本包括Joomla 3.0.0 – 3...

11月24日20 views评论

阅读全文

安全闲碎

干货|应急响应工具集+应急响应实战笔记

应急响应工具集+应急响应实战笔记，用于学习研究。获取方式后台回复关键词：学习后台回复关键词：学习后台回复关键词：学习推荐阅读觉得不错点个“赞”、“在看”，支持下小编本文始发于微信公众号（乌雲安全）：...

11月24日134 views评论

阅读全文

安全新闻

卡巴斯基对LuminousMothAPT组织攻击活动的分析(一)

APT 攻击的目标通常都是精挑细选的，然后以几乎外科手术般的精度攻击这些目标，并根据受害者的身份或环境量身定制感染媒介、恶意植入和有效载荷。研究人员并不经常观察到由符合此配置文件的攻击者进行的大规模攻...

11月24日101 views评论

阅读全文

未分类

红队培训班作业 | backdoor制作后门文件并上线MSF

文章来源｜MS08067 红队培训班第9节课作业本文作者：莫名的Low（红队培训班学员）按老师要求完成布置的作业如下：backdoor下载地址：https://github.com/secretsqu...

11月24日133 views评论

阅读全文

安全文章

Yapi RCE 复现和批量编写

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬前言一、...

11月23日191 views评论

阅读全文

安全漏洞

【漏洞通报】ThinkPHP3.2.x RCE漏洞通报

漏洞概述近日，默安玄甲实验室发现网络上出现针对ThinkPHP3.2的远程代码执行漏洞。该漏洞是在受影响的版本中，业务代码中如果模板赋值方法assign的第一个参数可控，则可导致模板文件路径变量被覆盖...

11月23日998 views评论

阅读全文

安全闲碎

【公益译文】打好人工智能战争未来智能化战争之作战构想（三）

全文共7620字，阅读大约需要15分钟。往期回顾：1、打好人工智能战争未来智能化战争之作战构想（一）2、打好人工智能战争未来智能化战争之作战构想（二）第2章智能战作为一项技术，人工智能最大的优点...

11月23日77 views评论

阅读全文

安全文章

【渗透实战系列】｜15-博彩网站（APP）渗透的常见切入点

涉及知识点:app抓包，寻找注入点主站注入点，thinkphp框架博彩后台站、库分离主域名前加参数，发现n多，管理页面后台管理登录、寻找上传点做了不少qp（棋牌），BC渗透了，通宵了2个晚上干了几个盘...

11月23日1,216 views评论

阅读全文

安全新闻

MysterySnail APT组织利用Windows最新0 day漏洞

0x01 背景描述2021 年 9 月初，我们发现有攻击者在多个 Microsoft Windows 服务器上使用特权提升漏洞进行网络攻击。该漏洞有许多和CVE-2016-3309相同的调...

11月23日114 views评论

阅读全文

安全漏洞

Apache ShenYu dashboardUser 身份验证绕过漏洞 CVE-2021-37580

一：漏洞描述🐑Apache ShenYu（原名 Soul）是一个异步的、跨语言的、多协议的高性能响应式API 网关，并可应用于所有微服务场景。2021年 11 月 16日，Apache发布安全公告，公...

11月23日353 views评论

阅读全文

云安全

深度 | 《数据安全法》全面解读

2021年6月10日，新华社报道，十三届全国人大常委会第二十九次会议通过了数据安全法。这部法律是数据领域的基础性法律，也是国家安全领域的一部重要法律，将于2021年9月1日起施行。数字化改革推动我国生...

11月23日173 views评论

阅读全文

安全漏洞

【通告更新】Windows Print Spooler远程代码执行漏洞（CVE-2021-34527）

0x00 漏洞概述CVE IDCVE-2021-34527时间2021-07-08类 &nbs...

11月23日153 views评论

阅读全文

admin

在线咨询

微信