发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞通告】Apache Solr信息泄露漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache Solr中修复了一个敏感信息泄露漏洞，漏洞编号为：CVE-2023-50290。Apache Solr是一个开源搜索平台，使用Java语言开发，主要基于HTT...

02月05日51 views评论

阅读全文

安全漏洞

漏洞预警｜Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22527)

原文始发于微信公众号（矢安科技）：漏洞预警｜Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22527)

02月05日41 views评论

阅读全文

安全工具

免费 | 可快捷调出 / 隐藏的笔记工具，随手记录碎片信息

在日常的工作、生活中，经常需要随手记录一些零碎信息，比如邮箱网址、电话号码、任务日程、灵感创意…… 大家一般会用哪款工具来完成这个任务？今天要介绍的免费 Windows 工具 FlashPad 也是...

02月05日39 views评论

阅读全文

供应链安全

供应链安全 | 美国国防供应链CMMC倡议的演变、进展与思考

一、引言随着全球网络战和供应链攻击的日益频繁，美国国防部（DoD）对供应链安全的关注达到了前所未有的高度。作为回应，Cybersecurity Maturity Model Certification...

02月05日62 views评论

阅读全文

应急响应

记录两次恶意邮件分析排查记录

01 背景一次攻防演练值守期间，收到客户上报两起邮件相关的安全事件，收到事件上报后立即展开排查处理事件一，一员工在清理邮箱历史邮件时，触发了天擎的病毒实时查杀告警，提示该邮件为病毒邮件...

02月05日83 views评论

阅读全文

安全闲碎

gssapi-abuse - 枚举 Active Directory 网络中被滥用 GSSAPI 主机

枚举模式枚举模式将连接到 Active Directory，并对没有该单词的所有计算机执行 LDAP 搜索 Windows 在“操作系统”属性中。获取非 Windows 计算机列表后，gssapi-...

02月05日20 views评论

阅读全文

安全工具

一款linux 内网渗透辅助工具

01工具介绍 _ _ _ _ | (_)_ __ _ ___ _| |__ __ _ ___| | _____ _ __ | | | '_ | | | / / '_ / _` |/ __...

02月05日32 views评论

阅读全文

安全文章

SRC测试指南：从APl接口泄露到数据加解密的深入分析

0x01 API接口泄露Web端Web应用很多都是后端Springboot+前端Webpack的组合，在后端Springboot安全的时候，那么可以通过Webpack获取到目标系统的API接口信息。打...

02月05日87 views评论

阅读全文

【高危安全通告】runc容器逃逸漏洞

↑ 点击上方关注我们近日，安全狗应急响应中心关注到runc官方发布安全公告，披露出在runc的1.1.11及之前的版本中，由于文件描述符泄露的问题，导致攻击者能够逃逸容器化环境，并且还可能导致允许完全...

02月05日安全漏洞30 views评论

阅读全文

代码审计

Fastjson反序列化漏洞原理与漏洞复现

漏洞原理1.啥是json?json全称是JavaScript object notation。即JavaScript对象标记法，使用键值对进行信息的存储。举个简单的例子如下：{ "name":"Bos...

02月05日30 views评论

阅读全文

安全新闻

一把万能钥匙引发的惨案

“风险提示：检测到服务器在马来西亚异地登录，请前往主机安全查看详情。” 某个周日晚上22:00，A公司的安全运维工程师马工收到一条异地IP登录的告警。马工顿感不妙，冲进书房打开电脑登录系统后台，快速浏...

02月05日51 views评论

阅读全文

安全闲碎

全网找不到比我更详细的crackmapexec smb教程

First of All基本环境：# Environment[DC Windows 2008 192.168.174.146]WIN-VAH4GJKI11GAdministratorThr33!@#[...

02月05日69 views评论

阅读全文

在线咨询

微信