发表的所有文章 | CN-SEC 中文网

IoT工控物联网

攻防视角下车联网安全风险分析

背景随着现代信息技术不断应用到汽车上，形成了集成车辆电子系统、传感器、无线通信、云计算和人工智能等技术于一体的智能网联汽车。车辆具备了智能化、互联化和自动化的能力，实现了车辆之间的信息交互和自主驾驶等...

12月28日61 views评论

阅读全文

安全漏洞

【0day】Apache OFBiz 远程代码执行漏洞

Apache OFBiz是一个开源的企业资源规划（ERP）系统，提供了多种商业功能和模块。2023年12月，长亭科技安全研究员向Apache官方报送了一个未授权远程代码执行漏洞（CVE-2023-51...

12月28日23 views评论

阅读全文

安全工具

超轻量级日志系统 Loki，真香~

Loki 简介Loki 的第一个稳定版本于 2019 年 11 月 19 日发布，是 Grafana Labs 团队最新的开源项目，是一个水平可扩展，高可用性，多租户的日志聚合系统。Loki 是专门用...

12月28日81 views评论

阅读全文

（1day）Apache OFBiz 多个接口存在远程代码执行漏洞

双旦活动 2023/12/25-2024/1/1日联和活动第二弹（SCA御盾+WebSec）：（1）未加入星球的师傅，只需158元即可加入 WebSec+SCA御盾星球与专属微信群，加入方...

12月28日安全漏洞31 views评论

阅读全文

安全热点 || Chrome 0day漏洞在野利用

CVE-2023-7024 谷歌威胁分析小组TAG在2023年12月19日发现并披露该漏洞，编号为CVE-2023-7024，WebRTC框架中基于堆的缓冲区溢出错误，可被利用导致程序崩溃或任意代码执...

12月28日安全新闻51 views评论

阅读全文

安全漏洞

【漏洞复现】安恒明御安全网关 aaa_portal_auth_config_reset 远程命令执行漏洞

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！福利：小编整理了大量电子书和护...

12月28日126 views评论

阅读全文

安全漏洞

wordpress listingo 文件上传漏洞

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用...

12月28日159 views评论

阅读全文

安全工具

SharpWeb！浏览器数据导出工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把H...

12月28日45 views评论

阅读全文

企业安全

网安初创融资和退出路径：创始人该如何思考

大多数的安全初创公司都是由技术人员创办的，他们的职业生涯都是在帮助人们及组织保护数据。他们中的许多人都有打造产品、解决客户问题和应对复杂技术挑战的经验。我一直强调，创建公司与创建产品并不相同，而最能凸...

12月28日54 views评论

阅读全文

安全文章

弱口令招新靶场#连接内网RDP#passwd提权#windows隐藏账户#域渗透#hash传递#伪造域管用户

简介：该文是弱口令招新靶场（https://mp.weixin.qq.com/s/m4JSVZ5wlXBk94wSqJuoJg）的后续。靶场下载链接、以及相关材料均在前文给出。域渗透在该文仅取得了伪造...

12月28日49 views评论

阅读全文

安全工具

工具 | Tscanplus

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介TscanPlus是一款综合性网络安全检测和运维工具，旨在快速资产发...

12月28日106 views评论

阅读全文

安全漏洞

漏洞预警 | IBM Planning Analytics文件上传漏洞

0x00 漏洞编号CVE-2023-420170x01 危险等级高危0x02 漏洞概述IBM Planning Analytics是一个集成式规划解决方案，使用echarts数据可视化、AI自动执行规...

12月28日41 views评论

阅读全文

在线咨询

微信