发表的所有文章 | CN-SEC 中文网

安全新闻

欧洲最大的停车应用程序提供商通知客户数据泄露

欧洲最大的停车应用运营商 EasyPark 集团披露了一起影响客户信息的数据泄露事件。该公司于 12 月 10 日确定自己成为网络攻击的目标，调查显示“非敏感客户数据”已被泄露。黑客窃取的数据包括姓名...

01月03日43 views评论

阅读全文

安全新闻

2024年需要重新关注网络安全要点

临近年末，看到国外有篇通过回顾2023年网络安全，探讨关于2024年网络安全要点的文章，翻译过来供大家一起探讨。通过用数据完整性、身份管理和基于风险的优先级原则补充传统的外围防御机制，组织可以减少数据...

01月03日21 views评论

阅读全文

安全漏洞

CVE-2023-27524：Apache Superset Auth 绕过和 RCE

Apache Superset 是一种广泛使用的数据可视化和探索开源工具，已被确定存在潜在的安全漏洞，可能导致身份...

01月03日75 views评论

阅读全文

安全文章

红队攻防实战之DC2

吾愿效法古圣先贤，使成千上万的巧儿都能在21世纪的中华盛世里，丰衣足食，怡然自得0x01 信息收集:1.1 端口探测使用nmap工具可以发现开放了80端口，网页服务器但是可以看出做了域名解析，所以需要...

01月03日21 views评论

阅读全文

安全百科

文件传输协议：FTP、TFTP、SFTP和SCP

来源：网络技术联盟站你好，这里是网络技术联盟站。文件传输协议在计算机网络中扮演着关键的角色，为用户提供了在网络上共享和传输文件的标准化方式。本文将深入介绍四种常见的文件传输协议：FTP、T...

01月03日98 views评论

阅读全文

信息情报

【情报分析】基于事件的调查：调查记者手册

今天给大家推送联合国教育、科学和文化组织的《调查记者手册》。调查新闻记者和情报分析师一样，都需要搜集和分析包括开源和人力及技术获取的各种来源的信息。因此，这本手册对于情报分析师也有很多借鉴意义。不过利...

01月03日103 views评论

阅读全文

安全文章

SRC实战 | API接口未授权 + 越权漏洞

前言一次在fofa上通过学习的fofa语句进行查询，无意中查询到了一个网址其登录界面如下：使用浏览器的F12打开开发者工具，查看JS寻找接口：从JS代码中查询到一处接口如下：发现是以post方式请求的...

01月03日41 views评论

阅读全文

安全漏洞

(铭飞 )MCMS5.3.1存在任意文件删除漏洞

开发环境建议开发者使用以下环境，这样避免版本带来的问题Windows、LinuxEclipse、IdeaMysql≧5.7 (开启忽略大小写)JDK≧8Tomcat≧8IDEA导入，点击 Import...

01月03日100 views评论

阅读全文

安全文章

Vulnhub靶机渗透总结之VulnOSV2

0x01 基本信息：VulnOSV2，Vuluhub中等难度靶机。信息收集和分析能力的试炼，可以先盲打，看能否按图索骥。中间还是涉及模糊测试、框架漏洞利用，常规打法，但也需要扎实的基本功。提权可尝试搜...

01月03日27 views评论

阅读全文

程序逆向

浅析RDI-反射DLL注入

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：4596声明：仅供学习参考，请勿用作违法用途概念简介EDREDR技术不同于以往的基于边界、规则...

01月03日68 views评论

阅读全文

程序逆向

系统调用总结(1)

系统调用简介什么是系统调用Windows系统调用使它们能够请求特定服务，例如读取或者写入文件，创建新的进程以及分配内存等等，我们之前使用的一些API都是R3层也就是用户层的API，比如VirtualA...

01月03日35 views评论

阅读全文

安全新闻

APT组织揭秘（二）

沙虫组织的主要目标领域有：政府、教育、能源机构和电信运营商。进一步主要针对欧美国家政府、北约，以及乌克兰政府展开间谍活动。该组织曾使用0day漏洞(CVE-2014-4114)针对乌克兰政府发起了一次...

01月03日49 views评论

阅读全文

欧洲最大的停车应用程序提供商通知客户数据泄露

2024年需要重新关注网络安全要点

CVE-2023-27524：Apache Superset Auth 绕过和 RCE

红队攻防实战之DC2

文件传输协议：FTP、TFTP、SFTP和SCP

【情报分析】基于事件的调查：调查记者手册

SRC实战 | API接口未授权 + 越权漏洞

(铭飞 )MCMS5.3.1存在任意文件删除漏洞

Vulnhub靶机渗透总结之VulnOSV2

浅析RDI-反射DLL注入

系统调用总结(1)

APT组织揭秘（二）

在线咨询

微信