发表的所有文章 | CN-SEC 中文网

安全新闻

养乐多公司确认95.19 GB数据遭黑客泄露，涉及合同及员工数据等

据养乐多公司发布的官方新闻公告，该公司于12月15日遭到了来自DragonForce黑客团队的入侵。这次入侵导致了养乐多在澳大利亚和新西兰地区分公司的IT系统遭到瘫痪，并且黑客泄露了公司内部的95.1...

12月30日48 views评论

阅读全文

企业安全

应急响应 | 企业安全开发生命周期（SDL）实践

前言应急响应并不仅仅是对被黑的机器进行检查是否中了botnet病毒、是否被rootkit或者是否被挂了webshell等操作。实际上，它涉及到的技术含量非常高，包括如何定位问题、如何修复漏洞以及如何...

12月30日67 views评论

阅读全文

安全新闻

史上最复杂攻击链：利用苹果设备硬件隐秘机制的网络攻击活动揭密

概述奇安信威胁情报中心关注到安全厂商卡巴斯基（Kaspersky）于12月27日公开Operation Triangulation攻击事件最新发现[1]，这是卡巴斯基自今年6月1日首次曝光该攻击行动...

12月30日187 views评论

阅读全文

安全漏洞

漏洞预警 | 网康NS-ASG应用安全网关源代码泄露漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述网康应用安全网关(NS-ASG)是一款软硬件一体化、性能卓越、集SSL与IPSec于一体的应用安全接入产品。 0x03 漏洞详情...

12月30日61 views评论

阅读全文

安全文章

【PWN】fastbin attack

fast bin攻击的主要思路是通过修改一个已经在fast bin链中的chunk的fd来达到任意地址分配堆块的目的。 --- 《CTF那些事儿》介绍两种由于程序缺陷引发的fastbin attack...

12月30日45 views评论

阅读全文

安全文章

西软云XMS 反序列化RCE

漏洞详情 01 西软云XMS是基于云平台数据中心开发的支持多酒店、多语言、多平台的酒店管理系统。致力于以新一代云架构为国内四，五星级中高端酒店提供灵活、高度整合酒店业务&...

12月30日416 views评论

阅读全文

安全文章

实战| 小程序存在优惠卷遍历

本文由掌控安全学院 - 守法好青年投稿进入小程序，因为是一个小商城，所以照例先查看收货地址是否存在越权，以及能否未授权访问，但是发现不存在这些问题，所以去查看优惠卷进入领券中心，点击领取优惠券时...

12月30日31 views评论

阅读全文

安全百科

后台管理系统SQL注入漏洞

1.什么是SQL?这种漏洞有什么危害? SQL（Structured Query Language）是用于管理关系数据库的标准编程语言。它允许用户执行各种任务，如查询、插入、更新和删除数据库中的数据。...

12月30日50 views评论

阅读全文

安全新闻

波音遭遇勒索攻击事件分析复盘——定向勒索的威胁趋势分析与防御思考

前言 2016年前后，勒索攻击的主流威胁形态已经从勒索团伙传播扩散或广泛投放勒索软件收取赎金，逐渐转化为RaaS+定向攻击收取高额赎金的运行模式。RaaS为Ransomware as a Servic...

12月30日31 views评论

阅读全文

安全漏洞

CVE-2023-51467|SpringKill的Apache OFBiz RCE代审分析

此文章由SpringKiller安全研究师傅产出，这位佬是一个能独立开发一款企业级IAST，伸手0day伸脚1day，能手搓操作系统用脚逆向的师傅，还是OWASP的代码贡献者之一。哦，差点忘了，这个师...

12月30日91 views评论

阅读全文

红队的攻防体系和突破

红队一般是指网络实战攻防演习中的攻击一方。一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击；通过实现系统提权、控制业务、获取数据等目标，来发现系统、技术、人员和基础架...

12月30日安全文章158 views评论

阅读全文

安全工具

如何使用CVE-Collector快速收集最新的CVE漏洞信息

关于CVE-CollectorCVE-Collector是一款功能强大且简单易用的CVE漏洞信息收集工具，该工具基于纯Python 3开发，可以帮助广大研究人员以最简单轻松的方式快速收集最新的CVE漏...

12月30日118 views评论

阅读全文

养乐多公司确认95.19 GB数据遭黑客泄露，涉及合同及员工数据等

应急响应 | 企业安全开发生命周期（SDL）实践

史上最复杂攻击链：利用苹果设备硬件隐秘机制的网络攻击活动揭密

漏洞预警 | 网康NS-ASG应用安全网关源代码泄露漏洞

【PWN】fastbin attack

西软云XMS 反序列化RCE

实战| 小程序存在优惠卷遍历

后台管理系统SQL注入漏洞

波音遭遇勒索攻击事件分析复盘——定向勒索的威胁趋势分析与防御思考

CVE-2023-51467|SpringKill的Apache OFBiz RCE代审分析

红队的攻防体系和突破

如何使用CVE-Collector快速收集最新的CVE漏洞信息

在线咨询

微信