发表的所有文章 | CN-SEC 中文网

(1day)某康威视综合安防平台某接口存任意文件读取

双旦活动 2023/12/25-2024/1/1日联和活动第二弹（SCA御盾+WebSec）：（1）未加入星球的师傅，只需158元即可加入 WebSec+SCA御盾星球与专属微信群，加入方...

12月27日安全漏洞25 views评论

阅读全文

安全新闻

卡巴斯基年度报告，2023 年每日恶意文件数量比去年增长 3%

导读卡巴斯基的数据显示，2023 年网络犯罪分子平均每天释放 411,000 个恶意文件，比上一年增加 3%。该公司于 2023 年 12 月 14 日发布的年度安全统计报告显示，特定类型...

12月27日101 views评论

阅读全文

安全漏洞

漏洞复现 wordpress listingo 文件上传漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

12月27日117 views评论

阅读全文

安全新闻

如何应对新兴技术带来的安全隐患

在信息技术领域，交互、信息和计算这三个要素一直在稳步演进。可以合理地认为，信息技术的未来将沿着这三个轨道的向前推动，朝着三个特定的、趋于融合的终极目标迈进：简单性、智能性和丰富性。组织领导者的任务不是...

12月27日144 views评论

阅读全文

安全文章

不合理的使用OAuth，导致账号被分分钟登录

扫码领资料获网安教程原文在此->Signing-Into-Billion-Mobile-Apps-Effortlessly-With-OAuth20(https://www.blackhat.c...

12月27日43 views评论

阅读全文

安全文章

实战|某通用平台逻辑漏洞-登录绕过+越权

扫码领资料获网安教程本文由掌控安全学院 - 江月投稿开局某平台登录框可做尝试手法1、弱口令2、万能密码3、复杂密码逻辑绕过4、登录框逻辑绕过5、登录框注入正文某通用平台，系xxx...

12月27日113 views评论

阅读全文

安全新闻

2024年七大网络安全威胁

新颖创新技术的兴起和迅速采用已极大地改变了各行各业的全球网络安全和合规格局，比如生成式人工智能、无代码应用程序、自动化和物联网等新技术。网络犯罪分子正转而采用新的技术、工具和软件来发动攻击，并造成更大...

12月27日49 views评论

阅读全文

【漏洞通告】Apache OFBiz远程代码执行漏洞（CVE-2023-51467）

一、漏洞概述CVE IDCVE-2023-51467发现时间2023-12-27类型RCE等级高危攻...

12月27日安全漏洞269 views评论

阅读全文

安全职场

浅谈安全方向的学习方法

最近经历了一次 ctf 培训之后，突然对安全学习有了一点新的理解，所以写下文章来记录Part 1笔者认为，安全研究的学习并不同于正常的学校书本的学习，首先书的用处帮助很小，不管是什...

12月27日39 views评论

阅读全文

移动安全

使用TLS/SSL Pinning保护Android应用程序

使用TLS/SSL Pinning保护Android应用程序在现代术语中，“SSL”（安全套接层）通常指的是“TLS”（传输层安全）。虽然 SSL 和 TLS 不是同一个东西，但 TLS 是 SSL ...

12月27日55 views评论

阅读全文

云安全

深度分析 | ICO员工监控规则中数据保护影响评估相关分析

2022年10月12日，英国信息专员办公室（ICO）发布了《雇员监控指南（草案）》，该指南重点讨论了工作场所中的监控和数据保护问题。时隔近一年，ICO于2023年10月4日发布了《雇佣实践和数据保护：...

12月27日124 views评论

阅读全文

信息情报

用AI在开源情报方向养号

今年4月发过一篇AI的osint用法，利用ai在社交平台模拟正常用户来维护账号，如下：用AI开发逼真的社交傀儡帐户这个功能看着用途小，但其实有过真实开源情报工作的人都明白，维护各平台的账号问题是一个很...

12月27日36 views评论

阅读全文

在线咨询

微信