admin 发表的所有文章 | CN-SEC 中文网

安全新闻

Apache Calcite惊现高危漏洞！数据库连接竟成黑客后门？

一、漏洞原理揭秘核心杀伤力：// 致命代码片段String className = config.httpClientClass(); Class clazz = Class.forName(clas...

04月29日19 views已关闭评论

阅读全文

安全新闻

Planet Technology 工业交换机漏洞可导致设备被接管

导读网络安全公司 Immersive 发现影响中国台湾网络设备制造商 Planet Technology 生产的网络管理工具和工业交换机的严重安全漏洞。根据该公司的博客文章，漏洞可能导致攻击者能够接...

04月29日6 views已关闭评论

阅读全文

安全文章

浅谈常见edu漏洞，逻辑漏洞➡越权➡接管➡getshell，小白如何快速找准漏洞

今年对某高校进行了渗透测试，发现了一些比较经典的漏洞，写一下和师傅们一起分享。 1.教务系统登录处短信轰炸学校的教务系统登录处，发现有一个手机验证码认证这里会发送一个验证码正常来说，每发送一次短...

04月29日4 views已关闭评论

阅读全文

安全漏洞

昂捷CRM SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述昂捷CRM是深圳市昂捷信息技术股份有限公司提供的一款专注于零售行业客户关系管理的系统。0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感...

04月29日24 views评论

阅读全文

安全新闻

拆解 Storm-1977 攻击链：AzureChecker 如何突破教育云防线，部署超 200 挖矿肉鸡？

近期，一个名为 Storm-1977 的网络攻击组织，利用一款名为 AzureChecker.exe 的工具，对教育行业的 Azure 云租户发动了持续性的密码喷洒攻击。这不仅仅是一次普通的攻击事件，...

04月29日13 views评论

阅读全文

安全工具

DarKnuclei【针对红蓝对抗的快速打点工具】

在红队视角下，得快速对目标进行打点，确定攻击方向；蓝队视角呢，又要针对红队的基础设施与服务进行扫描，找出潜在威胁。这种情况下，就特别需要一款功能强大又高效的工具来辅助工作。我最近发现了一款超棒的开源网...

04月29日9 views评论

阅读全文

制度法规

如何对网络安全等保测评的结果进行有效整改？

对网络安全等保测评结果进行有效整改，可按以下步骤进行：一、明确整改目标与计划成立整改小组：由信息安全负责人牵头，组织技术人员、系统管理员等相关人员成立专门的整改小组，明确各成员的职责和分工。制定整改计...

04月29日10 views评论

阅读全文

安全新闻

马来西亚多家券商系统遭境外攻击大量交易账户被操纵买卖股票

2025年4月27日，马来西亚部分投资者的交易账户遭黑客入侵，并被用于在当地证券交易所进行未经授权的股票买卖。马来西亚证券交易所(Bursa Malaysia)透露，已与马来西亚证券委员会接获多家券...

04月29日21 views评论

阅读全文

安全文章

免杀-劫持 AMSI：切断 RPC 以解除 AV

在本文中，我们探讨如何通过劫持 AMSI 所依赖的 RPC 层（特别是NdrClientCall3用于调用远程 AMSI 扫描调用的存根）来绕过 AMSI 的扫描逻辑。该技术利用了 AMSI 的 CO...

04月29日17 views评论

阅读全文

数据泄露响应：企业指南

刚刚得知您的公司遭遇了数据泄露。无论是黑客从公司服务器窃取了个人信息，还是内部人员窃取了客户信息，还是信息无意中泄露到您公司的网站上，您可能都在想接下来该怎么做。如果个人信息可能被泄露，您应该采取什么...

04月29日企业安全15 views评论

阅读全文

安全文章

DeFiVulnLabs靶场全系列详解（三十）空循环绕过验证empty-loop

01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的，不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习，基于此内容采取的任何行动均由...

04月29日9 views已关闭评论

阅读全文

IoT工控物联网

【AutoCS】智能汽车安全-漏洞挖掘到控车攻击

0x1 前言随着人工智能、5G通信与车联网技术的深度融合，智能网联汽车正从理论验证阶段快速迈进规模化商用时代。截止目前，我国L3-L4级自动驾驶试点城市已拓展至数十个。智能化进程的提速带来了多样化的安...

04月29日7 views已关闭评论

阅读全文

admin

Apache Calcite惊现高危漏洞！数据库连接竟成黑客后门？

Planet Technology 工业交换机漏洞可导致设备被接管

浅谈常见edu漏洞，逻辑漏洞➡越权➡接管➡getshell，小白如何快速找准漏洞

昂捷CRM SQL注入漏洞

拆解 Storm-1977 攻击链：AzureChecker 如何突破教育云防线，部署超 200 挖矿肉鸡？

DarKnuclei【针对红蓝对抗的快速打点工具】

如何对网络安全等保测评的结果进行有效整改？

马来西亚多家券商系统遭境外攻击大量交易账户被操纵买卖股票

免杀-劫持 AMSI：切断 RPC 以解除 AV

数据泄露响应：企业指南

DeFiVulnLabs靶场全系列详解（三十）空循环绕过验证empty-loop

【AutoCS】智能汽车安全-漏洞挖掘到控车攻击

在线咨询

微信