发表的所有文章 | CN-SEC 中文网

取证分析

一图带你看懂硬盘常见故障及抢救数据方法

点击上方蓝字关注我们在日常的工作生活中，机械硬盘的故障频出不穷，然而在硬盘故障初现端倪或愈发严重时用户往往不清楚故障原因采用了错误的应对方案导致数据彻底无法恢复。本文将一图带你看懂硬盘的故障深层原因及...

03月02日149 views评论

阅读全文

安全漏洞

用友 NC avatar 任意文件上传

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

03月02日129 views评论

阅读全文

安全百科

网络稳定性之路：深度解析MAC地址漂移、广播风暴及防范策略

来源：网络技术联盟站你好，这里是网络技术联盟站，我是瑞哥！网络作为现代信息社会的核心基础设施，其稳定性直接影响到企业、机构甚至个人的正常运行。然而，在网络运维的过程中，我们经常面临一系列复杂的问题，...

03月02日120 views评论

阅读全文

应急响应

如何验证可执行文件是可靠的｜ Windows 应急响应

0x01 简介相信部分朋友已经看过我们的《Windows 应急响应手册》了，我们这边也得到部分朋友的正向反馈，包括工具、方法等。Windows 版的应急响应手册中常规安全检查部分第一版就包含了 30...

03月02日36 views评论

阅读全文

安全漏洞

致xOA任意用户密码重置（非公开）

过完年的首发，就来个小洞吧！审计过程找回密码步骤1：根据验证码与用户名查询是否存在邮箱与手机号com.seeyon.v3x.personalaffair.controller.PersonalBind...

03月02日80 views评论

阅读全文

安全闲碎

如何收回软件安装权限及公有云waf域名解析杂谈 | 总第234周

‍‍‍‍0x1本周话题话题一：我们准备收回虚拟机安装软件的权限，但是某些开发应用必须要管理员权限才能运行，怎么样能在满足特定软件运行需求的情况下收回软件安装权限？A1：如果不借助外部的话，可以看看wi...

03月02日18 views评论

阅读全文

安全漏洞

若依后台最新版RCE（在野）

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

03月02日501 views评论

阅读全文

安全新闻

LAZARUS APT利用Windows驱动程序的零日漏洞获取了内核特权

Avast研究人员观察到与朝鲜有关的Lazarus APT组织利用了appid.sys AppLocker驱动程序中的一个零日漏洞，使用管理员到内核的漏洞进行攻击。该零日漏洞被追踪为CVE-2024-...

03月02日29 views评论

阅读全文

安全新闻

新的SpikedWine APT组织正在瞄准欧洲官员

Zscaler的研究人员警告称，他们观察到一个名为SPIKEDWINE的以前未知的威胁行为者正在瞄准欧洲官员。这些网络间谍使用了一个诱饵PDF文件，伪装成印度大使的邀请函，邀请外交官参加2024年2月...

03月02日33 views评论

阅读全文

安全新闻

暗网生死疲劳：枭首、重生与漫长的自由之歌

浅友们好~我是史中，我的日常生活是开撩五湖四海的科技大牛，我会尝试用各种姿势，把他们的无边脑洞和温情故事讲给你听。如果你想和我做朋友，不妨加微信（shizhongmax）。暗网生死疲劳：枭首、重生与漫...

03月02日18 views评论

阅读全文

安全开发

一文搞懂CMD用法+Python Pip+Git使用方法（AI创作者必会）

CMD命令是一种命令提示符，CMD是command的缩写，即命令提示符（CMD），位于C:WindowsSystem32的目录下，是在OS/2，Win为基础的操作系统（包括Windows 2000和X...

03月02日19 views评论

阅读全文

安全文章

记信息泄露到RCE

本文由掌控安全学院 -杳若投稿打点开局一个登录框信息收集发现了一处接口泄露了部分信息不过只有支付宝密钥的信息无法扩大危害，此时尝试寻找了一下其他同类型系统同样的接口，查看一下是否泄露的信息...

03月02日23 views评论

阅读全文

在线咨询

微信