发表的所有文章 | CN-SEC 中文网

安全新闻

CNVD漏洞周报2023年第51期

2023年12月18日-2023年12月24日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞563个，其中高危漏洞2...

12月26日75 views评论

阅读全文

安全开发

从0到1编写Unicode解码Burp插件

为什么要写uncicode解码插件，在日常工作中遇到数据包中unicode编码，编写插件方便自己处理工作遇到的问题，Github上也有写好的插件，但是哪里有自己造轮子有意思。搭建环境java环境：op...

12月25日99 views评论

阅读全文

信息情报

【技巧】利用chatGPT工具快速阅读文章获取文章摘要

今天给大家推送利用chatGPT工具快速阅读文章并获取文章摘要的方法。目前市面上利用chatGPT开发的智能工具很多，今天小编就以chatYY为例，给大家演示这类工具的使用效果。chatYY官网：ht...

12月25日38 views评论

阅读全文

安全漏洞

奇安信天擎getsimilarlist SQL注入

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

12月25日89 views评论

阅读全文

安全工具

一款红/蓝队环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等.

感谢师傅 · 关注我们大多数场景下，在不同的云购买一些 vps 服务器用于部署红 / 蓝队设施，不能做到开箱即用，使用 f8x 可以快速部署所需要的各类服务。同时兼顾到本地 VM 虚拟...

12月25日53 views评论

阅读全文

企业安全

网络安全可以为企业上市做点什么? | 企业上市的网络安全与合规系列(下)

四：任何一家企业上市，需要经历自查-整改-他查-答复-应对-证明-整改等过程，但总的来说，需要特别注意以下具体事项：1.认证资质：认证周期正常来说数月不等，包括等保、ISO、备案、合规检测等，有些事情...

12月25日108 views评论

阅读全文

安全漏洞

金蝶云-星空 ScpSupRegHandler任意文件上传

12月25日39 views评论

阅读全文

安全文章

溯源反制-获取蚁剑Antsword使用者的权限

目标BEGINNING OF WINTER蓝队通过修改后门的代码实现获得蚁剑使用者的权限环境BEGINNING OF WINTER红方：Windows Antsword &n...

12月25日53 views评论

阅读全文

安全文章

【翻译】漏洞赏金故事：在AWS上将SSRF升级为RCE(026)

标题：Bug Bounty Story: Escalating SSRF to RCE on AWS作者：hg8原文地址：https://infosecwriteups.com/hunting-for...

12月25日48 views评论

阅读全文

安全漏洞

漏洞复现北京邦永科技有限公司PM2平台Global_UserLogin.aspx存在sql注入漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

12月25日183 views评论

阅读全文

安全闲碎

ALIBABA CLOUD SUMMIT HONG KONG 2023

原文始发于微信公众号（安世加）：ALIBABA CLOUD SUMMIT HONG KONG 2023

12月25日27 views评论

阅读全文

安全漏洞

昂捷ERP多处接口存在SQL注入（0day）

测绘指纹hunter语法：web.body="CheckSilverlightInstalled"fofa语法：body="CheckSilverlightInstalled"系统特征SQL注入点1h...

12月25日68 views评论

阅读全文

在线咨询

微信