发表的所有文章 | CN-SEC 中文网

安全漏洞

漏洞复现-万户OA-senddocument_import.jsp任意文件上传漏洞（附批量）

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一...

02月05日194 views评论

阅读全文

安全文章

打靶手记之hackmyvmUnbakedPie

lia之前virtualbox有点问题，今天解决了，今天继续更新hackmyvm。信息收集扫网段扫端口 192.168.56.102摘选一下有用信息：端口5003上运行的服务使用了WSGIServer...

02月05日45 views评论

阅读全文

安全新闻

影响多个OEM的Android本地漏洞公布

影响多家 Android 原始设备制造商 (OEM) 的本地特权提升缺陷的概念验证 (PoC) 漏洞现已在 GitHub 上公布。然而，由于该漏洞需要本地访问，因此其发布将主要对专业研究人员有所帮助。...

02月05日60 views评论

阅读全文

安全文章

靶场 | SMB上传hackmyvm connection知识点

（没错，标题是错别字，是手记....）有读者想看打靶的文章，那就出个系列好啦安装virtualbox先虚拟机配置，麋鹿运行靶场的环境为centos7，先在vmware设置里里启用虚拟化1.添加 Vir...

02月05日29 views评论

阅读全文

安全文章

关于一些常见的JSP_Webshell免杀小tips

0x01、前言最近研究Java相关方面的安全,最后想着看看关于JSP相关的Webshell免杀思路,以下是本人自己对于jspwebshell的免杀思路分享给大家0x02、内置函数免杀/MimeLaun...

02月05日37 views评论

阅读全文

企业安全

【甲方安全建设】DevOps初体验

由于微信公众号推送机制改变了，快来点个关注不再迷路，谢谢大家！免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责...

02月05日18 views评论

阅读全文

安全新闻

Operation Synergy导致31人被捕

Synergia行动由国际刑警组织领导，从2023年9月持续至11月，涉及来自50个国家的执法机构。该国际执法行动旨在遏制跨国网络犯罪的升级和专业化。当局拘留了31人，其中26人在欧洲，并确定了另外7...

02月05日23 views评论

阅读全文

安全新闻

AI与之安全行业及全球趋势的判断

写到前面：人工智能已经渗透到了安全行业的各个领域，如果我说，我一点都不担心人工智能对行业的冲击，对我工作岗位的冲击，我就是在撒谎，一方面，安全工作有很多模块化标准化的内容，另一方面，创造性具有...

02月05日19 views评论

阅读全文

安全新闻

2023年度APT报告：80+国家频遭网络攻击，中国及周边地区成网络战焦点

2月1日，奇安信威胁情报中心发布《全球高级持续性威胁（APT）2023年度报告》（简称《报告》）。《报告》基于奇安信威胁雷达监测数据，同时结合全网开源APT情报，对全球范围内APT攻击进行了全面剖析。...

02月05日222 views评论

阅读全文

安全新闻

因袭击关键基础设施网络攻击，6名伊朗官员被制裁

关键词黑客攻击美国财政部外国资产控制办公室（OFAC）宣布对与伊朗情报机构有关的六名官员实施制裁，因为他们袭击了美国和其他国家的关键基础设施实体。这些官员包括哈米德·礼萨·拉什加里安、马赫迪·拉什加里...

02月05日32 views评论

阅读全文

安全新闻

Synergia行动逮捕数十名网络犯罪分子

关键词黑客勒索为了应对全球网络钓鱼、银行恶意软件和勒索软件攻击的激增，在非洲和中东地区，命令与控制（C2）服务器被关闭。国际刑警组织领导的 Synergia 行动涉及 60 个执法机构，其中包括来...

02月05日26 views评论

阅读全文

安全新闻

因网络攻击，高乐氏的损失超过4900万美元

关键词黑客勒索清洁产品制造商高乐氏（Clorox）周四在提交给美国证券交易委员会（SEC）的一份文件中揭示，去年发生的严重网络攻击将导致其损失数千万美元。由于2023年8月遭受网络攻击，高乐氏被迫关闭...

02月05日31 views评论

阅读全文

在线咨询

微信