发表的所有文章 | CN-SEC 中文网

安全文章

windows权限维持之SCM服务控制管理器

SCM介绍服务控制管理器（SCM）负责启动和停止Windows环境中的服务，包括设备驱动程序和启动应用程序。Microsoft 在 Windows 2000 及更高版本中引入了安全描述符定义语言 (S...

01月15日63 views评论

阅读全文

安全漏洞

CVE-2023-7028__Gitlab任意用户密码重置复现

CVE-2023-7028漏洞描述：攻击者通过构造恶意请求，接收密码重置链接。重置目标账户密码接管账户。影响版本：16.1 <=GitLab CE<16.1.616.2 <=GitL...

01月15日48 views评论

阅读全文

安全新闻

Cloudflare威胁报告发现：2023年DDoS攻击流量惊人增长

Cloudflare在周二发布的威胁报告中指出，2023年分布式拒绝服务(DDoS)攻击创下了历史新高，“2023年第四季度的网络层DDoS攻击数量同比增长了175%，环比增长了25%。”。DDoS攻...

01月15日31 views评论

阅读全文

安全文章

渗透案例

又一台服务器最近老的笔记本cpu烧了，一直没更新，新的笔记本才到，忙着恢复数据，今天刚好来试试2024年的系统怎么样。言归正传，开始梭站可以看到右上角有个upload我尝试了图片马和其他的webshe...

01月15日33 views评论

阅读全文

安全文章

记一次phpstudy后门引发的渗透测试

前段时间 phpstudy 被爆出存在后门，想到学校里的许多站都是用 phpstudy 做的环境，于是写了个脚本扫描了下，发现真的有中招的 phpstudy 后门扫描写了个简单的脚本 import ...

01月15日32 views评论

阅读全文

安全漏洞

立即更新！GitLab曝满分零点击账户劫持漏洞

1月11日，GitLab发布了一个紧急安全更新，以修复一个CVSS评分10分的零点击账户劫持漏洞。攻击者能够通过密码重置接管受害者账户，并且无需任何用户交互。据了解，这是GitLab CE/EE中的...

01月15日23 views评论

阅读全文

信息情报

分享威胁情报真心不容易啊：从实践中学到的一些经验

配图来自互联网威胁情报或信息共享实践国内中国人民银行 - 金融业网络安全态势感知与信息共享平台或金融网络安全态势感知平台或金融网络安全行业共享平台“作为银行业重要的协同单位，中国光大银行在2019年即...

01月15日51 views评论

阅读全文

安全漏洞

【漏洞复现】Yearning front 任意文件读取漏洞

一、漏洞描述 Yearning是一款专业的SQL审核平台，对MYSQL web端SQL数据库进行审核的软件！Yearning支持SQL查询、SQL审核、推送、用户权限及管理等功能，免费开源。该系统Ye...

01月15日113 views评论

阅读全文

安全文章

靶场实战(16)：OSCP备考之VulnHub BORN2ROOT 1

打靶思路资产发现主机发现服务发现漏洞发现（获取权限）80端口/HTTP服务组件漏洞URL漏洞提升权限martin用户sudosuidcronjimmy用户sudosuidcron内核提权信息收集最终提...

01月15日60 views评论

阅读全文

安全新闻

CNVD漏洞周报2024年第2期

2024年01月08日-2024年01月14日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞344个，其中高危漏洞1...

01月15日84 views评论

阅读全文

安全百科

勒索软件攻击的工作原理：影响、示例和响应

什么是勒索软件攻击？勒索软件是一种高级形式的网络攻击，是全球安全团队面临的最大威胁之一。勒索软件是一种恶意软件，通常使用加密来阻止或限制对数据的访问，直到支付赎金。勒索软件威胁已经演变。虽...

01月15日87 views评论

阅读全文

安全新闻

七种危及安全的常见物联网攻击

常见的物联网攻击由于大多数物联网设备都是为简单任务而构建的，因此它们没有使用强大的安全程序。恶意行为者利用这些薄弱的安全标准来尝试以下常见的物联网攻击之一。(1)窃听黑客通过物联网设备监控受害者的网络...

01月15日49 views评论

阅读全文

windows权限维持之SCM服务控制管理器

CVE-2023-7028__Gitlab任意用户密码重置复现

Cloudflare威胁报告发现：2023年DDoS攻击流量惊人增长

渗透案例

记一次phpstudy后门引发的渗透测试

立即更新！GitLab曝满分零点击账户劫持漏洞

分享威胁情报真心不容易啊：从实践中学到的一些经验

【漏洞复现】Yearning front 任意文件读取漏洞

靶场实战(16)：OSCP备考之VulnHub BORN2ROOT 1

CNVD漏洞周报2024年第2期

勒索软件攻击的工作原理：影响、示例和响应

七种危及安全的常见物联网攻击

在线咨询

微信