发表的所有文章 | CN-SEC 中文网

安全新闻

无规律字符串的隐藏面貌，黑客利用合法媒体平台托管恶意软件中间负载

据谷歌旗下安全公司Mandiant的官网博客，最近发现有黑客在利用USB设备进行初始感染后，会借助GitHub、Vimeo、Ars Technica等合法平台用于托管恶意编码负载。攻击者会“光明正大”...

02月05日39 views评论

阅读全文

安全新闻

攻击者利用Okta被盗令牌黑入Cloudflare

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Cloudflare 披露称其内部 Atlassian 服务器遭某可疑“国家攻击者”攻陷，Confluence wiki、Jira 漏洞数据库和 Bi...

02月05日31 views评论

阅读全文

安全新闻

Tor代码审计发现17个漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士非盈利性网络安全咨询公司 Radically Open Security 在2023年4月至8月期间，对 Tor 匿名网络的多个组件进行了全面的代码安...

02月05日111 views评论

阅读全文

安全新闻

利用SIM卡交换窃取数百万加密货币，男子被判入狱

关键词SIM卡交换一名波特兰男子因参与一项计划而被判入狱，该计划涉及通过SIM卡交换盗窃数百万美元的加密货币。据美国司法部称，22岁的丹尼尔·詹姆斯·容克（Daniel James Junk）被判处六...

02月05日34 views评论

阅读全文

安全工具

Galah：一款功能强大的LLM驱动型OpenAI Web蜜罐系统

关于GalahGalah是一款功能强大的Web蜜罐，该工具由LLM大语言模型驱动，基于OpenAI API实现其功能。很多传统的蜜罐系统会模拟一种包含了大量网络应用程序的网络系统，但这...

02月05日46 views评论

阅读全文

安全新闻

黑客利用Okta攻击中窃取到的授权令牌，攻击Cloudflare

Bleeping Computer 网站消息， Cloudflare 透露其内部 Atlassian 服务器遭到一名疑似 "民族国家攻击者 "的网络入侵，威胁攻击者访问了 Confluence 维基、...

02月05日25 views评论

阅读全文

企业安全

如何保障日志完整性；JS代码深度混淆 | FB甲方群话题讨论

▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 230期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您...

02月05日46 views评论

阅读全文

安全漏洞

【新】用友U9 PatchFile.asmx接口任意文件上传漏洞复现

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

02月05日135 views评论

阅读全文

安全文章

重生第八篇之bypass WAF卡马路牙子上啦~

NEW YEAR小年快乐吉祥前言2023年12月5日，阳光明媚的日子，天空如洗，白云轻盈。带着愉悦的心情来到公司，继续投入昨天的渗透项目。随着思维快速运转，手中的工作有条不紊。在小程序中找到一处文件上...

02月05日27 views评论

阅读全文

安全工具

第87篇：Struts2框架全版本漏洞检测工具，原创发布（漏洞检测而非漏洞利用）

Part1 前言大家好，我是ABC_123。在2016年时，很多Java应用网站都是基于Struts2框架开发的，因而Struts2的各个版本的漏洞非常多，研发工具的初衷就是为了方便安全测试人员...

02月05日68 views评论

阅读全文

安全漏洞

漏洞复现-万户OA-senddocument_import.jsp任意文件上传漏洞（附批量）

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一...

02月05日194 views评论

阅读全文

安全文章

打靶手记之hackmyvmUnbakedPie

lia之前virtualbox有点问题，今天解决了，今天继续更新hackmyvm。信息收集扫网段扫端口 192.168.56.102摘选一下有用信息：端口5003上运行的服务使用了WSGIServer...

02月05日45 views评论

阅读全文

在线咨询

微信