发表的所有文章 | CN-SEC 中文网

安全工具

工具 | MstscManager

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介MstscManager是一个支持MSTSC，Putty，Xshel...

12月18日80 views评论

阅读全文

安全漏洞

漏洞预警 | I Doc View文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述I Doc View在线文档预览系统是一套用于在Web环境中展示和预览各种文档类型的系统，如文本文档、电子表格、演示文稿、PDF文件等。0...

12月18日64 views评论

阅读全文

安全漏洞

漏洞预警 | 思福迪运维安全管理系统代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。0x03 漏洞详情漏洞类型：远程代码执行影响：任意代码执行简述：思福迪运维安全...

12月18日40 views评论

阅读全文

安全漏洞

漏洞预警 | 泛微云桥SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述泛微云桥e-Bridge提供了一套全面的办公自动化工具，包括文档管理、流程管理、协同办公、知识管理、移动办公等功能。它的核心理念...

12月18日40 views评论

阅读全文

移动安全

加解密成功后的app捡洞经过

No.0 前言学习了app最近再挖src，比较下来确实app的Src更好挖一些，只要解决了抓包解密的问题，挖洞思路和web没两样。 No.1 记录一下第一次加解密首先介绍一下要解密的参数就是这个...

12月18日39 views评论

阅读全文

安全闲碎

在校生“网站渗透”被通报批评！--牢记渗透测试标准流程，必须授权！

“无授权，不渗透”，这是网络安全从业者，保护自己的一条重要规则。如果是实在想挖洞、打战，要么拿到网站授权，要么在靶场上练习，再要么。。。跳板要做好。下面就来看一起在校大学未经授权，对学校网站开展扫描，...

12月18日154 views评论

阅读全文

工控系统中的补丁管理最佳实践

在运营技术 (OT) 中，补丁管理是专业且至关重要的。OT 涵盖工业和制造环境中使用的技术系统和流程，这些环境的风险很高，安全漏洞或系统故障的后果可能很严重。OT 环境中补丁管理的挑战在 OT 环境中...

12月18日IoT工控物联网95 views评论

阅读全文

安全新闻

苹果发布 iOS 17.2 紧急修复多个漏洞

编译：代码卫士本周一，苹果公司发布 iOS 17.2和 iPadOS 17.2，紧急修复可导致数百万用户遭攻击的多个漏洞。新发布的 iOS 17.2和 iPad 17.2 版本中包含至少对11个已...

12月18日40 views评论

阅读全文

安全职场

网络安全面试题及经验分享

近期，我们围绕安全服务岗和渗透测试岗，发起了一场关于面试话题的讨论活动，引起了大家的强烈共鸣和积极讨论。为了帮助大家更有效地准备求职面试，本期扩展了面试方向的覆盖范围，包括运维、应急、溯源、等保、红队...

12月18日55 views评论

阅读全文

安全工具

Cobalt Strike最实用的24条命令（建议收藏）

Cobalt Strike的基本命令 1．help命令在Cobalt Strike中，help命令没有图形化操作，只有命令行操作。在Cobalt Strike中，输入“help”命令会将Beaco...

12月18日108 views评论

阅读全文

安全新闻

【已复现】Apache Struts 文件上传漏洞(CVE-2023-50164)安全风险通告第二次更新

（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。） 01漏洞详情>>>> 影响组件 Apache Struts 2是一个用于开发Java E...

12月18日142 views评论

阅读全文

安全文章

windows 受保护用户安全组风险探索

非常感谢各位大佬的打赏让我在这个寒冷的冬天吃泡面能够加上一个🥚，感恩感恩，同时也会再接再厉给大家比较好的内容在这篇文章中，将解释什么是受保护用户组，为什么它是一个很好的安全功能，但为什么它对管理员（R...

12月18日36 views评论

阅读全文

工具 | MstscManager

漏洞预警 | I Doc View文件读取漏洞

漏洞预警 | 思福迪运维安全管理系统代码执行漏洞

漏洞预警 | 泛微云桥SQL注入漏洞

加解密成功后的app捡洞经过

在校生“网站渗透”被通报批评！--牢记渗透测试标准流程，必须授权！

工控系统中的补丁管理最佳实践

苹果发布 iOS 17.2 紧急修复多个漏洞

网络安全面试题及经验分享

Cobalt Strike最实用的24条命令（建议收藏）

【已复现】Apache Struts 文件上传漏洞(CVE-2023-50164)安全风险通告第二次更新

windows 受保护用户安全组风险探索

在线咨询

微信