发表的所有文章 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-03-01 马奇诺防线总在龙年被攻破

今天已经是2024年3月1日了，但是2024年最新的研究成果似乎也会在历史中找到回声。在介绍今天推荐的研究工作之前，先让我们回顾一下12年前的一则旧闻：https://www.wired.com/20...

03月02日39 views评论

阅读全文

安全新闻

人工智能导致网络钓鱼攻击暴增12倍

网络安全公司Enea近日发布的一份报告指出，随着以人工智能驱动的的语音钓鱼(vishing)和短信钓鱼(smishing)攻击激增，自2022年11月OpenAI发布ChatGPT以来，网络钓鱼(ph...

03月02日28 views评论

阅读全文

安全闲碎

如何使用elasticsearch打造自己的搜索引擎

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！公众号现在只对常读和星标的公众号才展示大图推送，建议大家把明暗安全设为星标，否则可能就看不到啦！ 1.漏洞背景 Elas...

03月02日24 views评论

阅读全文

安全新闻

FjordPhantom 恶意软件显示多样化防御的重要性

最近，Promon 发现了一种新的 Android 银行恶意软件，名为“FjordPhantom”。他们发布了对移动恶意软件的分析和一份评估可能容易受到该恶意软件攻击的在线银行应用程序样本的报告。这两...

03月02日13 views评论

阅读全文

安全文章

XML外部实体注入小结

WHAT XML XML是类似HTML的标记语言，但它们有所不同。其一，HTML用于表现数据，关注数据的表现形式，XML用于存储和传输数据，关注数据本身。其二，HTML的标签是预定义的，而XML的...

03月02日15 views评论

阅读全文

安全漏洞

用友-UFIDA-NC saveDoc.ajax 存在任意文件上传

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！ 0x00免责声明本次测试仅供学习使用，如若非法...

03月02日139 views评论

阅读全文

安全漏洞

【漏洞通告】Apache OFBiz目录遍历漏洞CVE-2024-25065

漏洞名称：Apache OFBiz目录遍历漏洞(CVE-2024-25065)组件名称：Apache OFBiz影响范围：Apache OFBiz ≤ 18.12.12漏洞类型：目录遍历利用条件：1、...

03月02日86 views评论

阅读全文

安全新闻

深入探讨野外漏洞利用中使用的 V8 沙箱逃逸技术

介绍我们正在分析一个野外 V8 漏洞CVE-2023–2033。一旦我们利用了该漏洞，就不难获得典型的利用原语，例如addrof、V8堆中的读取和写入。问题是我们需要逃离 V8 沙箱才能获得代码执行。...

03月02日67 views评论

阅读全文

安全新闻

Lazarus 黑客利用 Windows 零日漏洞获取内核权限

被称为 Lazarus Group 的朝鲜威胁行为者利用 Windows AppLocker 驱动程序 (appid.sys) 中的一个缺陷作为零日漏洞来获取内核级访问权限并关闭安全工具，从而允许他们...

03月02日80 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Ambari 命令注入漏洞（CVE-2023-50379）

漏洞描述:2.7.8之前的Apache Ambari中存在恶意代码注入导致RCE修复建议:建议用户升级到2.7.8版本，该版本修复了此问题参考链接:http://www.openwall.com/li...

03月02日171 views评论

阅读全文

安全漏洞

【漏洞预警】Dataease jdbc 反序列化漏洞CVE-2024-23328

漏洞描述:Dataease是一款开源的数据可视化分析工具,受影响版本中，由于未对用户输入的数据库连接参数做有效过滤,具有Dataease登陆权限的攻击者可通过使用URL编码jdbc url中的 aut...

03月02日141 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Ambari < 2.7.8 XXE（CVE-2023-50380）

漏洞描述:Apache Ambari 是一个基于 Web 的 Apache Hadoop 集群的供应、管理和监控，2024年，官方披露其存在 CVE-2023-50380 Apache Ambari ...

03月02日98 views评论

阅读全文

G.O.S.S.I.P 阅读推荐 2024-03-01 马奇诺防线总在龙年被攻破

人工智能导致网络钓鱼攻击暴增12倍

如何使用elasticsearch打造自己的搜索引擎

FjordPhantom 恶意软件显示多样化防御的重要性

XML外部实体注入小结

用友-UFIDA-NC saveDoc.ajax 存在任意文件上传

【漏洞通告】Apache OFBiz目录遍历漏洞CVE-2024-25065

深入探讨野外漏洞利用中使用的 V8 沙箱逃逸技术

Lazarus 黑客利用 Windows 零日漏洞获取内核权限

【漏洞预警】Apache Ambari 命令注入漏洞（CVE-2023-50379）

【漏洞预警】Dataease jdbc 反序列化漏洞CVE-2024-23328

【漏洞预警】Apache Ambari < 2.7.8 XXE（CVE-2023-50380）

在线咨询

微信