发表的所有文章 | CN-SEC 中文网

安全新闻

恶意软件利用未记录的 GOOGLE OAUTH 端点来重新生成 GOOGLE COOKIES

2023 年 10 月，一位名为 PRISMA 的开发人员首次发现了一种漏洞，该漏洞允许通过操纵令牌生成永久性的谷歌 cookie。即使在用户重置密码后，攻击者仍可以使用该漏洞访问谷歌服务。来自Hud...

01月02日66 views评论

阅读全文

安全漏洞

【漏洞复现】天融信TOPSEC安全管理系统远程命令执行漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

01月02日195 views评论

阅读全文

安全漏洞

【漏洞复现】OfficeWeb365 Indexs 任意文件读取

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

01月02日86 views评论

阅读全文

安全工具

工具：老D的便携性工具箱

一直在致力于打造一款便携性的工箱，只是为了工作的方便，出门只要带着一个软件就够了。一直以来将各类网址放在收藏夹里，越来越多，找起来麻烦，不方便。就想着要有个工具来存放，随用随开就好了。以前用音速，用多...

01月02日57 views评论

阅读全文

安全漏洞

华天动力OA 任意文件读取

fofaapp="华天动力-OA8000"漏洞复现nuclei漏洞POC发布在风信子社区原文始发于微信公众号（悟空安全）：华天动力OA 任意文件读取

01月02日53 views评论

阅读全文

安全漏洞

【0 day】速报！openEap统一门户存在任意文件下载和敏感信息泄露漏洞

免责声明本文提供的信息仅供学习使用，使用、传播本文信息所造成的后果和损失，一旦造成后果请自行承担，本公众号及作者不为此承担任何责任。本文如有侵权烦请告知，公众号会及时删除本文。一、简介openEAP开...

01月02日199 views评论

阅读全文

安全新闻

谷歌同意支付50亿美元解决一起隐私诉讼

谷歌同意支付50亿美元解决一起价值50亿美元的隐私诉讼，原告称该公司监控了在其Chrome网络浏览器的“无痕模式”中使用的人们的在线活动。这起集体诉讼是由律师事务所Boies Schiller Fle...

01月02日32 views评论

阅读全文

安全工具

【开工大吉】商用密码应用安全性评估报告编制工具

【开工大吉】商用密码应用安全性评估报告编制工具商用密码应用安全性评估报告编制工具是一款由中科信安公司开发的密评报告编写工具，上手简单，免费使用。客户端许可证获取地址： https://sass.z...

01月02日65 views评论

阅读全文

安全工具

Vulnerabilities Scan4all一款集成15000+PoC漏洞扫描器+90000+规则Port扫描

0x01特性 Vulnerabilities Scan；15000+PoC漏洞扫描；[ 23 ] 种应用弱口令爆破；7000+Web指纹；146种协议90000+规则Port扫描；Fuzz、HW打点、...

01月02日139 views评论

阅读全文

CTF专场

元旦解题活动部分write up

前言本文共分为以下几个部分：前言、中奖与解题公示、第二题flag与write up、剩余题目提示、奖励调整、邀请码、致谢、欢迎关注。公示 &n...

01月02日51 views评论

阅读全文

安全漏洞

CVE-2023-36884：带有精心设计的文档的 MS Office HTML RCE

该漏洞允许攻击者通过精心制作的 Office 开放可扩展标记语言 (OOXML) 文档来利用 Windo...

01月02日122 views评论

阅读全文

安全百科

Linux 如何连接Windows远程桌面

我们在连接Windows时，通常用Windows自带的远程连接工具。但是如果你的开发环境是Linux，那有什么好用的连接工具呢？关于Remmina 是一款在 Linux 和其他类 Unix 系统下的自...

01月02日54 views评论

阅读全文

在线咨询

微信