发表的所有文章 | CN-SEC 中文网

安全漏洞

[漏洞复现]CVE-2024-21887

01 — 漏洞名称 ivanti policy secure-22.6命令注入漏洞(CVE-2024-21887) 02 — 漏洞影响 Ivanti Connect Secure (9.x, 22.x...

01月18日947 views评论

阅读全文

安全新闻

Ivanti 两大零日漏洞已被大规模利用

左右滑动查看更多威胁情报公司Volexity发现，影响 Ivanti 的 Connect Secure VPN 和 Policy Secure 网络访问控制 (NAC) 设备的两个零日漏洞正在被大规...

01月17日214 views评论

阅读全文

安全漏洞

【漏洞预警】Google Chrome 类型混淆漏洞CVE-2024-0519

漏洞描述:Google Chrome浏览器是一个由 Google（谷歌）公司开发的网页浏览器。近日监测到Google发布安全公告，修复了Chrome中的一个类型混淆漏洞,Google Chrome ...

01月17日107 views评论

阅读全文

安全新闻

【漏洞预警】Citrix NetScaler ADC 拒绝服务漏洞CVE-2023-6549

漏洞描述:思杰系统公司（Citrix Systems, Inc.）是一家软件和云端运算的科技公司。它的跨国业绩包括提供服务器、软件及桌面虚拟化、网络连结、以及软件即服务（SaaS）等产品。Citrix...

01月17日99 views评论

阅读全文

安全新闻

2023年ESXi勒索软件激增：Babuk源代码引发黑客狂潮

2021年9月，Babuk（Babk或Babyk）勒索软件源代码泄露，引发了网络犯罪团伙的关注。最新研究表明，多个黑客组织已经利用该源代码，构建了多达9个针对VMware ESXi系统的不同勒索软件家...

01月17日65 views评论

阅读全文

安全开发

Python 项目管理终结解决方案

人性的背后是白云苍狗，愿你我都是生活的高手。💢💢‍前言🔫 在学习使用 python 的过程中，会遇到诸如创建、使用、部署、测试 python 项目，不可避免的会遇到各种环境，依赖，版本兼容等等各种问题...

01月17日125 views评论

阅读全文

安全工具

一款集成了JS接口提取漏洞扫描及内网渗透的工具-漏洞探测

0x01 工具介绍该工具就是作者练习javafx的产物，并没有高深莫测的功能，给自己的礼物。下载地址在 https://github.com/0x7eTeam/0x7eTeamTools/rele...

01月17日91 views评论

阅读全文

安全漏洞

wordpress-image-远程代码执行漏洞分析

0x01 概述2月20日，RIPS披露了Wordpress内核Image模块相关的一个高危漏洞，该漏洞由目录穿越和文件包含组成，最终可导致远程代码执行，目前还没有PoC披露。从RIPS描述的细节来看，...

01月17日55 views评论

阅读全文

代码审计

云网OA最新版 FastJson RCE

下载地址:https://gitee.com/bestfeng/yimioa?_from=gitee_search安装的话参考他的官网就行了。里面有详细的安装步骤。项目中使用到的是fastjson1....

01月17日177 views评论

阅读全文

安全工具

一个生成.exe即可免杀的 Cobalt Strike 插件

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

01月17日92 views评论

阅读全文

企业安全

风控特征画像体系建设实践

风控特征画像是从多个维度描述客户风险的工具。维度细分有助于我们准确地刻画每个具体维度的差异，达到准确认识客户的目的。风控特征画像体系可以针对营销、贷前、贷中和贷后4个场景，选取合适的数据维度分别进行搭...

01月17日48 views评论

阅读全文

安全漏洞

漏洞预警 | 蓝凌EIS智慧协同平台文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能，旨在提升企业内部沟通、协作和信息共享...

01月17日131 views评论

阅读全文

[漏洞复现]CVE-2024-21887

Ivanti 两大零日漏洞已被大规模利用

【漏洞预警】Google Chrome 类型混淆漏洞CVE-2024-0519

【漏洞预警】Citrix NetScaler ADC 拒绝服务漏洞CVE-2023-6549

2023年ESXi勒索软件激增：Babuk源代码引发黑客狂潮

Python 项目管理终结解决方案

一款集成了JS接口提取漏洞扫描及内网渗透的工具-漏洞探测

wordpress-image-远程代码执行漏洞分析

云网OA最新版 FastJson RCE

一个生成.exe即可免杀的 Cobalt Strike 插件

风控特征画像体系建设实践

漏洞预警 | 蓝凌EIS智慧协同平台文件上传漏洞

在线咨询

微信