发表的所有文章 | CN-SEC 中文网

安全漏洞

漏洞速递 | CVE-2023-7028 GitLab任意用户密码重置漏洞（已复现）

GitLab 是一个开源的 DevOps 平台，支持从项目规划到源代码管理，再到 CI/CD、监控和安全性的全流程自动化。 2023年1月，GitLab发布安全更新修复了一个任意用户密码重置漏洞。该漏...

01月14日57 views评论

阅读全文

如何保证 Wi-Fi 网络的安全性？

家庭wi-fi网络，被攻击的后果是？无非破解了简单的密码成功蹭网而已。大不了抓包工具窥探一下流量。窥探老王是不是瞎胡搞。。。可是，一旦成功蹭网，距离以管理员登录路由器就更进一步了。如果wi-fi路由器...

01月14日移动安全69 views评论

阅读全文

安全工具

Hades-C2：一款功能强大的纯Python命令控制服务器

关于Hades-C2 Hades-C2是一款功能强大的命令控制服务器，该工具基于纯Python开发，可以帮助广大研究人员快速实现命令控制基础设施的搭建。当前版本的Hades-C2可以用作安全分析研究...

01月14日253 views评论

阅读全文

安全新闻

四大攻击类型并存，NIST 警告人工智能系统带来的安全和隐私风险

美国国家标准与技术研究院 (NIST) 近日发布了有关对抗性机器学习 (AML) 攻击和缓解措施指南，呼吁人们再度关注近年来人工智能 (AI) 系统部署增加所带来的隐私和安全挑战，并表示这类系统目前...

01月14日24 views评论

阅读全文

取证分析

啊？微信消息也能防撤回？！

点击上方「蓝字」关注我们近期我司接到了一起微信外挂的案件，该外挂能隐藏指定微信好友群聊、对微信消息防撤回、虚拟实时定位等，增加微信本不具备的功能。 01 外挂功能该外挂利用旧版本微信的漏洞，将代码...

01月14日25 views评论

阅读全文

安全工具

【漏洞扫描】Acunetix Premium build 23.11 for Linux 完美版

Acunetix Premium build 23.11 for Linux 完美版更新日志：新功能Java IAST 传感器已更新为支持 Java 17 并删除了对 AspectJWeaver 的要...

01月14日141 views评论

阅读全文

安全新闻

思科又曝高危漏洞，黑客利用可获取 root 权限

近日，思科修补了一个关键的 Unity Connection 安全漏洞，该漏洞可让未经认证的攻击者在未打补丁的设备上远程获得 root 权限。 Unity Connection 是一个完全虚拟化的消息...

01月14日28 views评论

阅读全文

程序逆向

反调试技术-下

本期作者/牛杰前言是一种防止逆向的方案。逆向人员如果遇到复杂的代码混淆，有时会使用调试器动态分析代码逻辑简化分析流程。例如恶意软件通常会被安全研究人员、反病毒厂商和其他安全专业人员分析和调试，以了解其...

01月14日233 views评论

阅读全文

信息情报

关注 │ 美国首席信息安全官关注十大重点方向

本文3557字阅读约需 10分钟来自美国多家机构的首席信息安全官 (CISO) 对2024 年主要安全趋势进行探讨，涉及一系列主题，其中包括不断变化的威胁形势、最新合规要求、数据隐私挑战、产品和...

01月14日33 views评论

阅读全文

Microsoft发布2024年1月安全更新

安全公告编号:CNTA-2024-00011月10日，微软发布了2024年1月份的月度例行安全公告，修复了多款产品存在的53个安全漏洞。修复了Windows 11、Windows 10、Windows...

01月14日安全新闻195 views评论

阅读全文

安全开发

【python专题】poc编写过程万能正则获取字符串

0x02 场景描述经过前几期的python专题文章，经师傅们反馈，已经会写一些简单的python poc脚本，但同时又遇到个新的问题，遇到多个请求传递参数时，不知道怎么从响应里面获取指定的字符，不知...

01月14日30 views评论

阅读全文

安全工具

受某师傅委托，分享一些好用的Burp插件，方便各位师傅更好挖洞，渗透

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，淮橘安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...

01月14日50 views评论

阅读全文

在线咨询

微信