发表的所有文章 | CN-SEC 中文网

安全漏洞

Tosei 自助洗衣机 network_test.php RCE漏洞【附POC】

简介 Tosei 自助洗衣机是小日子 Tosei 公司的一个产品。漏洞概述 Tosei 自助洗衣机 web 管理端存在安全漏洞，攻击者利用该漏洞可以通过 network_test.ph...

12月21日139 views评论

阅读全文

安全工具

kunwu！新一代Webshell检测引擎

工具介绍 kunwu是新一代webshell检测引擎，使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略，有Gui图形化和Cil命令行两个版本。工具使用 m...

12月21日45 views评论

阅读全文

安全新闻

年度盘点：2023十大高危漏洞，哪些在一路狂飙

什么漏洞在今年给了人沉重一击？什么漏洞让漏洞运营干到头秃？欢迎进入《年度非正式但有意思漏洞盘点》。2023年我们收集到很多各具“特色”的漏洞，根据大部分漏洞运营“被虐”程度，从中挑选出了十...

12月21日72 views评论

阅读全文

安全百科

浅谈社会工程学攻击的几种方式｜证券行业专刊2·安全村

摘要：随着社会工程学攻击越来越成为攻防中一种不可忽视的攻击方式，其攻击方式多、攻击途径广的特点增加了防守方的防御难度，本文详细阐述了社会工程学的攻击方式和攻击途径，并以最为常见的钓鱼邮件攻击和IM投...

12月21日109 views评论

阅读全文

安全闲碎

全职挖漏洞达人采访整理

整理了采访内容如下：个人介绍内容：被采访人为@Rhynorater，名为Justin Gardner，是一名全职漏洞赏金猎人，安全方向为网络应用攻击，源...

12月21日77 views评论

阅读全文

安全新闻

攻击者可利用文件共享服务和反向代理获取凭证

最近发现的网络钓鱼活动，涉及攻击者发送包含DRACOON.team链接的社交工程电子邮件。DRACOON.team是一个以安全数据存储、管理和文件共享功能而闻名的文件共享解决方案。当受害者被诱骗访问电...

12月21日27 views评论

阅读全文

安全文章

实战| 接口未授权导致的信息泄露

本文由掌控安全学院 - blueaurora 投稿 0x01系统初探通过fofa对大学进行搜索 fofa:host="edu.cn" && status_code=...

12月21日53 views评论

阅读全文

移动安全

黑客养成计划之HASHCAT破解Wifi

郑重提示：本公众号所有教程仅用于技术交流和学习，仅可用于授权环境和个人环境，严禁用于任何未授权的恶意行为，尊重法律尊重隐私。 &n...

12月21日127 views评论

阅读全文

安全文章

k8s攻防-窃取Service Account令牌获取集群权限及对应检测方式

扫码领资料获网安教程免费&进群内容简介k8s安全性依赖于基于角色的访问控制。在k8s环境中，k8s的"服务帐户令牌"(service account tokens)包含了“应用程序...

12月21日49 views评论

阅读全文

安全新闻

应对攻击面的未来之路：持续威胁暴露管理（CTEM）

一. 前言Gartner于10月中旬发布2024年企业机构需要探索的10大战略技术趋势，如图1所示。图1. Gartner发布2024 年十大战略技术趋势Gartner将10大技...

12月21日125 views评论

阅读全文

IoT工控物联网

汽车 SoC 安全 - 保护车载计算机以启用 SDV

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

12月21日42 views评论

阅读全文

IoT工控物联网

车辆漏洞管理 - 从设计开始有效保护软件定义车辆

12月21日31 views评论

阅读全文

在线咨询

微信