发表的所有文章 | CN-SEC 中文网

安全漏洞

叮～你有新的速递！CVE-2023-49070 远程代码执行漏洞（附EXP）

0x01 前言 Apache OFBiz 是一个开源的企业资源规划（ERP）系统，提供了多种商业功能和模块。Apache XML-RPC 是 XML-RPC 的 Java 实现...

12月14日88 views评论

阅读全文

IoT工控物联网

【技术】进口高精密仪表仪器、工业制造装备物联网安全技术检查思路

公正的商业反窃密技术检测服务商专业的反窃密技术攻防实训开创者国产进口检测与防范设备专业测评政企新形势反窃密防泄密方案评估图片来自于网络，图文无关，如侵删众所周知，我国是一个制造业大国，在过去几十年的发...

12月14日24 views评论

阅读全文

安全新闻

《漫威蜘蛛侠》开发商遭黑客入侵，《金刚狼》相关数据将被泄露

据外媒报道，《漫威蜘蛛侠》系列开发商Insomniac Games最近遭到一个名为Rhysida的黑客组织攻击，该勒索软件团伙声称他们窃取到了即将推出的《金刚狼》游戏的详细信息以及一些前任和现任员工的...

12月14日25 views评论

阅读全文

IoT工控物联网

蓝牙马蹄锁分析过程

手头有一个马蹄形状的自行车锁，手机通过蓝牙可以操作开锁。正好最近在学习低功耗蓝牙（BLE）协议，就拿它练练手。一抓包网上有挺多抓包方式，包括手机端HCI，这里推荐国外的开源项目Sniffle。Snif...

12月14日63 views评论

阅读全文

安全新闻

Adobe发布企业产品修复程序，解决多个代码执行漏洞

关键词安全更新Adobe于周二发布了针对企业产品的修复程序，涵盖了Illustrator、Substance 3D Sampler和After Effects中的代码执行缺陷。这次预定的补丁更新涉及至...

12月14日20 views评论

阅读全文

信息情报

重点推荐 | 《美国国家安全情报论》

■号称有非凡能力的美国情报机构，与美国决策界有着怎样千丝万缕、错综复杂的明暗关系？在全球一系列的重大事件背后扮演怎样的角色！？■30年资深美国中央情报局分析师罗杰·Z.乔治的首部中文版专著，美国国家情...

12月14日64 views评论

阅读全文

安全漏洞

【1day】Tenda账号密码泄露之2个POC

师傅们，HW结束后，最近发先有好多day流出，慢慢的正在促进整个网络安全环境的改变，让网络安全成为生活中随处可见的一种科学技术，也让更多的人们认识到信息...

12月14日80 views评论

阅读全文

安全漏洞

S2-015远程代码执行漏洞

漏洞简介Apache Struts 2是用于开发JavaEE Web应用程序的开源Web应用框架。Apache Struts 2.0.0至2.3.14.2版本中存在远程命令执行漏洞。远程攻击者可借助带...

12月14日29 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-12-13 LED出卖了你（的key）

2023年6月（彼时新一轮的巴以冲突尚未爆发）有一则来自以色列安全研究人员Ben Nassi的研究结果吸引了大家的关注：通过观察计算机上的LED灯闪烁（上了年纪的计算机用户是不是都有盯着机箱上不停闪烁...

12月14日29 views评论

阅读全文

安全闲碎

我的360安全卫士已经魔怔了

正经官方cmd,这你都干？原文始发于微信公众号（浪飒sec）：我的360安全卫士已经魔怔了

12月14日24 views评论

阅读全文

安全漏洞

【已复现】亿赛通电子文档安全管理系统远程代码执行漏洞

亿赛通电子文档安全管理系统是一个集文档加密、权限控制和操作审计于一体的软件，用于提升企业文档的安全性和管理效率。2023年12月，互联网公开了一个亿赛通的远程代码执行漏洞。该漏洞利用无需前置条件，建议...

12月14日442 views评论

阅读全文

安全文章

黑客(红队)攻防中关于LNK病毒的制作

前言：在对抗中常常存在社会工程学攻击的需求，而LNK病毒的主要应用场景就存在于社会工程学攻击中。LNK快捷方式： LNK快捷方式是Windows中一种用于快速启动程序的命令行，通常是指向其...

12月14日38 views评论

阅读全文

在线咨询

微信