发表的所有文章 | CN-SEC 中文网

安全文章

URL解析器混淆攻击实现ChatGPT账户接管、Glassdoor服务器XSS

本文将基于ChatGPT及Glassdoor两个实例阐发URL解析器混淆攻击。开始本文前，推荐阅读：Web缓存欺骗攻击原理及实战通配符+URL解析器混淆攻击实现ChatGPT账户接管 ChatGP...

02月06日64 views评论

阅读全文

安全漏洞

【漏洞预警】openBI 反序列化漏洞(CVE-2024-1198)

漏洞详情:在openbi6.0.3之前发现了一个被归类为严重的漏洞,受影响的是组件Pｈаr Hаndlеr的文件аррliсаtiоn/соntrоllеrѕ/Uѕеr.рhр的函数аddхinzi,...

02月06日101 views评论

阅读全文

安全新闻

【重发】AI与之安全行业及全球趋势的判断（春节前最后一篇）

人工智能已经渗透到了安全行业的各个领域，如果我说，我一点都不担心人工智能对行业的冲击，对我工作岗位的冲击，我就是在撒谎，一方面，安全工作有很多模块化标准化的内容，另一方面，创造...

02月05日30 views评论

阅读全文

安全漏洞

本周更新CVE-2023-21768分析！系统0day安全-Windows平台漏洞挖掘（第2期）

本周录播课更新：CVE-2023-21768分析*直播课延至年后漏洞挖掘技能是一项非常重要的技能，它可以帮助企业发现并修复系统中的漏洞，从而提高系统的安全性，保护企业的重要数据和资产。同时，它也能帮助...

02月05日59 views评论

阅读全文

安全漏洞

【成功复现】大华智慧园区综合管理平台任意文件上传漏洞

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Dahua Smart Parking Managem...

02月05日239 views评论

阅读全文

安全漏洞

百为智能流控路由器RCE

免责声明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！漏洞描述百为智能流控路由器/g...

02月05日95 views评论

阅读全文

安全新闻

新 Mispadu 银行木马出现，其巧妙利用 Windows SmartScreen 缺陷进行攻击

关键词木马攻击Mispadu 银行木马背后的威胁行为者已成为最新利用现已修补的 Windows SmartScreen 安全绕过漏洞来危害墨西哥用户的人。Palo Alto Networks Unit...

02月05日42 views评论

阅读全文

安全新闻

AnyDesk撤销密码和证书以应对黑客攻击

关键词黑客攻击总部位于德国的流行远程访问软件开发商AnyDesk Software周五通知客户一个重大的安全漏洞。据该公司称，由可疑活动触发的安全审计导致发现AnyDesk生产系统遭到破坏。关于攻击本...

02月05日28 views评论

阅读全文

安全新闻

社交平台Mastodon存在漏洞允许黑客接管任何账户，敦促管理员尽快更新

Mastodon是一个较为流行的开源去中心化社交平台，自马斯克收购Twitter以来，该平台用户数得到大幅增长（目前约1200万）。Mastodon创始人兼首席执行官Eugen Rochko在安全公告...

02月05日29 views评论

阅读全文

安全文章

攻防技术 | Resin内存马与回显姿势

关注我们❤️，添加星标🌟，一起学安全！作者：KimJun@Timeline Sec 本文字数：4039 阅读时长：3～5min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x00 Resi...

02月05日25 views评论

阅读全文

程序逆向

Linux内核解读

作者：aurelianliu工作过程中遇到的调度、内存、文件、网络等可以参考。1.os运行态X86架构，用户态运行在ring3，内核态运行在ring0，两个特权等级。（1）内核、一些特权指令，例如填充...

02月05日13 views评论

阅读全文

信息情报

美国中情局史上最大数据泄密案内情曝光

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063美国纽约市曼哈顿区一家联邦法院2月1日宣布对中央情报局前软件工程师乔舒亚·舒尔特的量刑决定。他因向维基揭秘网站泄露媒体口中...

02月05日33 views评论

阅读全文

URL解析器混淆攻击实现ChatGPT账户接管、Glassdoor服务器XSS

【漏洞预警】openBI 反序列化漏洞(CVE-2024-1198)

【重发】AI与之安全行业及全球趋势的判断（春节前最后一篇）

本周更新CVE-2023-21768分析！系统0day安全-Windows平台漏洞挖掘（第2期）

【成功复现】大华智慧园区综合管理平台任意文件上传漏洞

百为智能流控路由器RCE

新 Mispadu 银行木马出现，其巧妙利用 Windows SmartScreen 缺陷进行攻击

AnyDesk撤销密码和证书以应对黑客攻击

社交平台Mastodon存在漏洞允许黑客接管任何账户，敦促管理员尽快更新

攻防技术 | Resin内存马与回显姿势

Linux内核解读

美国中情局史上最大数据泄密案内情曝光

在线咨询

微信