发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞通告】Apache OFBiz 远程代码执行漏洞CVE-2023-51467

漏洞名称：Apache OFBiz 远程代码执行漏洞(CVE-2023-51467)组件名称：Apache OFBiz影响范围：Apache OFBiz < 18.12.11漏洞类型：远程代码执...

12月29日233 views评论

阅读全文

CTF专场

2023年全国网络安全行业职业技能大赛-电子数据取证分析师-writeup

传统电子数据取证，偏向于对犯罪事实的定性，为了提供司法证据，检材一般是查获攻击者/嫌疑人的电子产品导出的镜像文件。电子数据取证分析师初赛，以电子数据取证分析师国家职业技能标准三级为基础，包含对电子数据...

12月29日214 views评论

阅读全文

安全新闻

卡巴斯基：苹果公司向NSA提供iPhone后门

近日，卡巴斯基安全研究人员Boris Larin披露了iPhone历史上最复杂的间谍软件攻击——三角测量（Triangulation）的技术细节。自2019年以来，“三角定位行动”（Operation...

12月29日159 views评论

阅读全文

安全工具

聚合型信息收集插件 - superSearchPlus

01 项目地址https://github.com/dark-kingA/superSearchPlus02 项目介绍谷歌插件版本- superSearchPlus是聚合型信息收集插件，支持综合查询，...

12月29日68 views评论

阅读全文

【网安八卦】某公司安服人员的归途：一锅端

今日听闻，某南方经济大省的网络安全公司正在紧锣密鼓的裁员中，网上盛传各种阴谋论轮番上演，安全运营中心和安服人员更是裁员的重灾区，在千年古都恨不得上演全武行。合同到期不续签或直接解除合同，总归一点可能还...

12月29日安全职场41 views评论

阅读全文

安全文章

express学习

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

12月29日37 views评论

阅读全文

云安全

华为马运：企业数据空间探索与实践

2023年12月21日，第七届云安全联盟大中华区大会在深圳成功举办。本次大会由云安全联盟大中华区主办，OPPO、中国电信、百度安全、腾讯、蚂蚁安全实验室、启明星辰、天融信、观安信息、指掌易等单位承办，...

12月29日70 views评论

阅读全文

安全文章

如何使用ModuleShifting测试Module Stomping和Module Overloading注入技术

关于ModuleShiftingModuleShifting是一款针对Module Stomping和Module Overloading注入技术的安全测试工具，该工具基于Python ctypes实...

12月29日29 views评论

阅读全文

安全新闻

Google Workspace全域委派功能的关键安全问题剖析

写在前面的话近期，Unit 42的研究人员在Google Workspace的全域委派功能中发现了一个关键安全问题，攻击者将能够利用该安全问题从Google Cloud Platform（GCP）中获...

12月28日28 views评论

阅读全文

安全文章

某活动Get System小记

免责声明本公众号仅用于技术交流与学习，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号只是知识的搬运工，取之于民用之于民。如果大家不想错过文章推送的话，可以将...

12月28日52 views评论

阅读全文

安全漏洞

某指挥调度管理平台存在多处漏洞

免责声明由于传播、利用本公众号"零漏安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"零漏安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我...

12月28日176 views评论

阅读全文

安全漏洞

九思OA存在任意文件下载漏洞

九思OA存在任意文件下载漏洞九思软件旗下协同办公系统（下称九思OA）是一款知名的OA办公系统。近日，通过网络监测获悉，该OA存在一任意文件下载漏洞。 01 漏洞描述漏洞类型：九思OA...

12月28日250 views评论

阅读全文

【漏洞通告】Apache OFBiz 远程代码执行漏洞CVE-2023-51467

2023年全国网络安全行业职业技能大赛-电子数据取证分析师-writeup

卡巴斯基：苹果公司向NSA提供iPhone后门

聚合型信息收集插件 - superSearchPlus

【网安八卦】某公司安服人员的归途：一锅端

express学习

华为马运：企业数据空间探索与实践

如何使用ModuleShifting测试Module Stomping和Module Overloading注入技术

Google Workspace全域委派功能的关键安全问题剖析

某活动Get System小记

某指挥调度管理平台存在多处漏洞

九思OA存在任意文件下载漏洞

在线咨询

微信