发表的所有文章 | CN-SEC 中文网

安全新闻

基础办公室安全体系建设-补丁更新系统建设

Windows终端可能存在许多安全漏洞，如 WannaCry病毒就是利用系统安全漏洞进行攻击，应对此类攻击最有效的方法就是安装补丁。在进行安全漏洞修复时，需要全面、快速地完成补丁更新，依靠人工手动更新...

12月26日21 views评论

阅读全文

制度法规

等保2.0测评 — Redis 数据库

知识宝库在此藏，一键关注获宝藏注：本文实验版本均为 Redis 5.0.9，相应的安全配置仅供参考，版本不同配置可能有所差别查看数据库版本：1）服务器本地：redis-server&nbs...

12月26日97 views评论

阅读全文

程序逆向

逆向实战7-调试powershell程序从托管代码到非托管代码

目录导航1.powershell32查看pe信息2.找powershell的main入口3.运行与附加调用powershell4.powershell查看托管命令定义模块 5.启...

12月26日26 views评论

阅读全文

安全文章

【云原生渗透】- 通过WIZ EKS Cluster Games学习容器集群的攻击技巧

前言第一关查看 K8s 的 Secrets 总结第二关 K8s 容器注册表 &n...

12月26日28 views评论

阅读全文

安全漏洞

OpenSSH ProxyCommand命令注入漏洞（CVE-2023-51385）附验证方法

漏洞背景：OpenSSH 是 SSH （Secure SHell）协议的免费开源实现。SSH协议族可以用来进行远程控制，或在计算机之间传送文件。而实现此功能的传统方式，如telnet(终端仿真协议...

12月26日372 views评论

阅读全文

安全漏洞

漏洞复现 wordpress admin-ajax.php 文件包含漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

12月26日308 views评论

阅读全文

安全新闻

微信群聊再现银狐病毒新变种，针对财务人员钓鱼攻击

近日，火绒收到多名用户反馈，通信工具遭遇远程控制。经火绒安全工程师分析确认，该后门病毒为“银狐”木马的新变种，具有更强的对抗性和隐蔽性。该类病毒通常以企事业的管理人员、财务人员、销售人员等为主要目标，...

12月26日168 views评论

阅读全文

安全漏洞

教学视频应用任意文件上传

Avcon综合管理平台 avcon接口存在SQL注入00漏洞概述AVA 教学视频应用云平 VideoCover接口存在任意文件上传漏洞，可未授权上传脚本文件。01空间搜索语法fofabody="YK_...

12月26日63 views评论

阅读全文

安全新闻

LLM安全警报：六起真实案例剖析，揭露敏感信息泄露的严重后果

概述今年以来，大语言模型（LLM）及相关技术飞速发展，不断刷新人们对于人工智能的认知。与此同时，LLM敏感信息泄露（Sensitive Information Disclosure）备受关注，恶意使用...

12月26日4,097 views评论

阅读全文

一款API漏洞扫描工具

APIDetector 是一款强大而高效的工具，旨在测试各个子域中公开的 Swagger 端点，并具有独特的智能功能来检测误报。对于从事 API 测试和漏洞扫描的安全专业人员和开发人员来说特别有用。 ...

12月26日安全工具111 views评论

阅读全文

制度法规

工业控制系统信息安全词条报告

内容摘要工业控制系统（ICS）是指用于操作、控制、辅助自动化工业生产过程的设备、系统、网络以及控制器的集合，包括数据监控与采集系统（SCADA）、分布式控制系统（DCS）、可编程逻辑控制器（PLC）、...

12月26日36 views评论

阅读全文

安全文章

ATT&CK红队评估一

免责声明❝本文仅用于技术讨论与学习，利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任!如有侵权请告知我们立即删除。❞一、环境搭建主机ip地...

12月26日25 views评论

阅读全文

在线咨询

微信