发表的所有文章 | CN-SEC 中文网

安全新闻

亿赛通电子文档安全管理系统权限管理不当漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心，涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块，实现对用户电脑终端、移动办公...

12月17日103 views评论

阅读全文

安全新闻

WordPress Backup & Migration远程代码执行漏洞

0x00 漏洞编号CVE-2023-65530x01 危险等级高危0x02 漏洞概述Backup & Migration是一个安装量超过90000次WordPress插件，可帮助管理员自动将网...

12月17日105 views评论

阅读全文

企业安全

民生银行邮件数据防泄露落地实践｜大湾区金融安全专刊·安全村

摘要：为了预防并有效阻止有意或无意的邮件数据泄露行为，保障企业邮件数据安全，本文介绍一套邮件数据泄露防护体系，重点实现敏感邮件信息检查、实时阻断、外发审批、身份认证平台联动等功能，既满足监管要求保障数...

12月17日148 views评论

阅读全文

安全百科

web应用防火墙(WAF)的安全原理与技术分析

Web防火墙，主要是对Web特有入侵方式的加强防护，如DDOS防护、SQL注入、XML注入、XSS等。由于是应用层而非网络层的入侵，从技术角度都应该称为Web IPS，而不是Web防火墙。这里之所以叫...

12月17日63 views评论

阅读全文

安全漏洞

0day | CVE-2023-23743 RCE漏洞（附EXP）

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

12月17日88 views评论

阅读全文

HW&HVV

【猫蛋儿钓鱼】鱼线-红队钓鱼文案分享-第二期

声明：此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...

12月17日3,409 views评论

阅读全文

代码审计

代码审计-lmxcms(梦想CMS)

介绍梦想cms以下简称“lmxcms”，是由“10年”（网名）开发的一套简单实用的网站管理系统（cms）。它采用的是MVC模型搭建源码搭建我这里还是采用小皮面板搭建创建好后访问/install目...

12月17日81 views评论

阅读全文

安全工具

聊天记录你做主

在前面的文章中，我们讲到了如何恢复微信的聊天记录。但感觉还是有“亿点”难。本文为大家介绍另外一款比较有意思的微信聊天管理及恢复工具WeChatMsg 作者项目地址 https://github.com...

12月17日53 views评论

阅读全文

安全百科

网络安全攻防之数据隐写

01 隐写术隐写术（Steganography）是一门关于信息隐藏的技巧与科学，所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或信息的内容。隐写术的起源可以追溯到动植物界中存在的...

12月17日181 views评论

阅读全文

程序逆向

软件逆向之PE文件

PE（Portable Executable）文件是可移植的可执行文件，常见的如 EXE、DLL、OCX、SYS、COM等都是PE文件。凡是以二进制形式被系统加载执行的文件都是PE文件。其实PE文件...

12月17日31 views评论

阅读全文

代码审计

Shiro从入门到权限绕过漏洞1(保姆笔记)

之前学习的时候一直没有写笔记，这次是来把Shiro的笔记全部补回来的。之前写过一个Shiro从0到1，但是感觉还是总结的很少。这一次从零开始。Shiro的简介Shiro现在是比较火的一个安全框架了，还...

12月17日35 views评论

阅读全文

安全漏洞

【风险提示】天融信关于微软2023年12月安全更新的风险提示

0x00 背景介绍 2023年12月13日，天融信阿尔法实验室监测到微软官方发布了12月安全更新。此次更新官方发布了微软系列软件的安全补丁，共修复36个漏洞（不包含1个外部分配漏洞和本月早些时候发布的...

12月17日46 views评论

阅读全文

在线咨询

微信