发表的所有文章 | CN-SEC 中文网

安全新闻

2023年度十大科技名词揭晓

12月26日上午，由全国科学技术名词审定委员会事务中心联合国家语言资源监测与研究平面媒体中心、蜜度微热点研究院、万方数据、百度百科、百度指数、《中国科技术语》杂志社等多家机构携手发起的“2023年度十...

12月27日60 views评论

阅读全文

安全文章

访问令牌操纵

访问令牌操纵访问控制模型由访问令牌和安全描述符组成，通过比较二者的内容，windows可以对访问者是否有访问权进行判断。访问令牌当用户登录时，系统会对用户进行身份验证，如果验证通过，会给用户创建一个访...

12月27日41 views评论

阅读全文

安全新闻

Nginx进行lua扩展，实现简易的攻击拦截（软WAF）

写在前面Nginx是一个主流的代理服务，之前记录过它的四层、七层代理。既然流量都经过Nginx了，那除了本身的Nginx日志，作为用户肯定也支持对请求信息进行操作。尤其是在安全领域，很多都是通过在代理...

12月27日33 views评论

阅读全文

记一次提取ROMFS文件系统固件

目前Linux内核编译默认不编译ROMFS文件系统支持模块，Binwalk使用的以mount命令提取ROMFS固件的方式失效，为了解决这个问题，我们需要了解ROMFS文件系统格式，直接写代码解析ROM...

12月27日安全文章121 views评论

阅读全文

未分类

在野亿赛通任意用户登录漏洞分析

简要分析定位源码全局搜索LinkFilterService，在web.xml中找到其定义。代码路径：com/esafenet/filter/LinkFilter.class分析源码在service中获...

12月27日102 views评论

阅读全文

安全漏洞

科荣 AIO任意文件上传/目录遍历/任意文件读取漏洞分析

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本次测试仅供学习使用，如若非法他用，与平...

12月27日135 views评论

阅读全文

安全漏洞

用友NC Cloud soapFormat.ajax接口存在XXE 附POC软件

1. 用友NC Cloud 接口简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制...

12月27日81 views评论

阅读全文

安全文章

那些年之我不会js逆向

0x01 示例1-bc野站（md5）(直接搜索关键词法)在日某个网站的时候，想要爆破账号密码，解密密码加密的时候遇见的问题这里的password被加密了，尝试找到加密方式通过抓取js发现了：/jdb-...

12月27日31 views评论

阅读全文

信息情报

【AI帮读】专业情报分析

今天利用chatGPT4.0帮助大家快速学习发表在《战略安全杂志》上的《专业情报分析》这篇文章：1、这篇文章重点讲述了哪些内容？这篇文章重点讲述了情报分析职业化的必要性、当前的专业化水平、与其他成熟职...

12月27日95 views评论

阅读全文

制度法规

电信网路由安全白皮书

内容摘要本白皮书系统阐述了域间路由系统的关键性及脆弱性，结合BGP的威胁模型，分析了全球域间路由安全现状，进而分别从路由安全防护和路由安全监测的角度入手，系统性的介绍了域...

12月27日50 views评论

阅读全文

企业安全

CISO和网络安全自动化的作用

ISO 对于组织来说从未像现在这样重要。威胁行为者正在利用经济和地缘政治不确定性造成的前所未有的破坏来发动越来越先进的攻击。经验丰富的安全领导者拥有必要的丰富经验，以确保他们的团队拥有适当的工具和流程...

12月27日30 views评论

阅读全文

安全漏洞

【漏洞复现】CVE-2023-6895（附nuclei poc）

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！有朋友说没收到推文，这个问题给...

12月27日318 views评论

阅读全文

在线咨询

微信