发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞预警】Zabbix zbx_session cookie泄露漏洞CVE-2023-32725

漏洞描述：Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级开源监控解决方案，可以用来监控服务器、硬件、网络等,近日监测到Zabbix中修复了一个会话cookie泄露漏洞（C...

12月23日110 views评论

阅读全文

安全文章

复现MS14-068&PTT攻击

复现MS14-068&PTT攻击漏洞原理在kerberos中的ST也就是通过TGS进行授予的票据，这个票据里面存在PAC的要给字段，这里面包含了用户的授权信息，攻击者可以伪造一个具有域管理...

12月23日19 views评论

阅读全文

IoT工控物联网

专家对 UN-R 156 和 ISO 24089 的一个看法

原文始发于微信公众号（IoVSecurity）：专家对 UN-R 156 和 ISO 24089 的一个看法

12月23日41 views评论

阅读全文

安全新闻

6年历史的Office 漏洞被攻击者利用传播间谍软件

根据Dark Reading网站的报道，黑客正在利用一个已存在6年的微软Office远程代码执行（RCE）漏洞，通过在电子邮件中附带恶意Excel文件的方式传播间谍软件。尽管这个漏洞早在2017年被...

12月22日115 views评论

阅读全文

【漏洞通告】Zabbix Server session 泄漏漏洞(CVE-2023-32725)

漏洞名称： Zabbix Server session 泄漏漏洞(CVE-2023-32725) 组件名称： Zabbix Server 影响范围： 6.0.0 ≤ Zabbix Server ≤ 6...

12月22日安全漏洞154 views评论

阅读全文

安全闲碎

基于AOP切面的数据脱敏

随着数据安全法和个人信息保护法的实施，我们都知道，保护数据是企业信息化建设中非常重要的事情。数据的生命周期包括：采集、传输、存储、处理、交换、销毁6个阶段DSMM定义了数据生命周期中每个阶段需要做的一...

12月22日66 views评论

阅读全文

程序逆向

The Finals SDK与某辅助的驱动注入

最近爆火的一款游戏The finals(最终决战)三测，刚干完苦力的我迫不及待打开我的小霸王准备游玩一番。锁子哥他们来了快跑！俗话说打不过就加入~ 0x01 起初准备用看家本领CV大法一份玩一玩，结果...

12月22日54 views评论

阅读全文

安全新闻

资源公钥基础设施RPKI部署状态分析

‍ ‍1引言互联网中的各个AS（Autonomous System，自治系统）通过BGP（Border Gateway Protocol，边界网关协议）传递可达性信息。但是，传统的BGP协议缺乏安全...

12月22日277 views评论

阅读全文

安全职场

工作汇报如何体现安全工作的价值

每年的年底，都是各个部门向上总结、汇报当年工作成果的时候，安全部门也是其中之一。作为大家眼中的成本中心，做的好，往往意味着花钱也多，做的不好，往往意味着钱花的不值。对于企业内其他部门或岗位而言，会对安...

12月22日63 views评论

阅读全文

安全工具

每周蓝军技术推送（2023.12.16-12.22）

Web安全 bbs：支持SOCKS/HTTP协议脚本化配置的代理管理器 https://github.com/synacktiv/bbs Troll-A：提取WARC(Web ARChive)中的敏感...

12月22日44 views评论

阅读全文

安全漏洞

漏洞复现 || Tosei 自助洗衣机远程代码执行

漏洞描述 Tosei 自助洗衣机 web 管理端存在安全漏洞，攻击者利用该漏洞可以通过 network_test.php 的命令执行,在服务器任意执行代码，获取服务器权限，进而控制整个服务器。资产确...

12月22日95 views评论

阅读全文

安全新闻

烽火狼烟丨暗网数据及攻击威胁情报分析周报（12/18-12/22)

WebRAY安全服务团队定期针对敏感数据泄露、热点资讯、热点技术、热点漏洞、威胁攻击等情况进行跟踪整理与监测分析，本周总体情况如下：本周内共发现暗网数据贩卖事件85起，同比上周减少65.72%。本周内...

12月22日134 views评论

阅读全文

在线咨询

微信