发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞复现】（1day）华天动力oa-TemplateService-任意文件读取漏洞复现

双旦活动 2023/12/25-2024/1/1日联和活动第二弹（SCA御盾+WebSec）：（1）未加入星球的师傅，只需158元即可加入 SCA御盾+WebSec 星球与专属微信群，加入...

12月25日171 views评论

阅读全文

安全百科

领导急眼系列——安全设备怎么一会旁路一会串联，有什么区别？

安全设备的工作模式通常可以分为串联模式和旁路模式两大类。（1）串联模式顾名思义，在这种工作模式下，安全设备是串联在网络链路中的，所有的网络流量都会经...

12月25日116 views评论

阅读全文

安全文章

Docker容器逃逸

免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月25日24 views评论

阅读全文

安全新闻

移动虚拟网络运营商MINT MOBILE披露数据泄露事件

Mint Mobile最近遭遇数据泄露，客户的个人信息被威胁行为者未经授权访问。Mint Mobile是一家提供预付费移动电话服务的移动虚拟网络运营商（MVNO）。作为MVNO，Mint Mobile...

12月25日86 views评论

阅读全文

安全新闻

AKIRA RANSOMWARE 团伙声称从日产澳大利亚公司盗取敏感数据

Akira勒索软件团伙声称已经入侵日产澳大利亚公司，并从这家汽车制造商巨头那里盗取了大约100GB的文件。该公司拒绝支付赎金，勒索软件团伙威胁要泄露所谓的被盗文件，包括项目数据、客户和合作伙伴的信息以...

12月25日47 views评论

阅读全文

安全新闻

LOCKBIT勒索软件团伙声称已侵入会计师事务所XEINADIN

LockBit勒索软件宣称对Xeinadin会计师事务所的黑客攻击负责，并威胁要泄露所称被盗的数据。Xeinadin在英国和爱尔兰拥有超过60，000家客户。2021年，英国领先的私人股本投资者Exp...

12月25日58 views评论

阅读全文

安全新闻

视频游戏巨头育碧公司调查数据泄露报告

育碧，这家知名的视频游戏发行商，正在对知名研究人员vx-underground披露的潜在数据泄露事件进行调查。研究人员报告称，2023年12月20日，一名身份不明的威胁参与者进入了育碧的基础设施约48...

12月25日51 views评论

阅读全文

CTF专场

【卫星安全系列五】attitude 赛题复现

题目介绍题目名：attitude给出一个附件：test.txt，共2500行记录，每行记录有4个值，分别表示天球参考系中指向某颗恒星的单位向量X、Y、Z坐标值和其星等值。nc指定地址后，需要给出4个浮...

12月25日36 views评论

阅读全文

安全新闻

K8s攻击案例：组件未授权访问导致集群入侵

K8s集群往往会因为组件的不安全配置存在未授权访问的情况，如果攻击者能够进行未授权访问，可能导致集群节点遭受入侵。比较常见的的组件未授权访问漏洞，主要包括 API Server 未授权访问、kubel...

12月25日224 views评论

阅读全文

安全新闻

2024 年塑造 SaaS 安全的 7 大趋势

在过去的几年里，SaaS已经发展成为企业IT的支柱。医疗实践、律师事务所和金融服务公司等服务企业几乎完全基于 SaaS。非服务企业（包括制造商和零售商）...

12月25日59 views评论

阅读全文

安全漏洞

【漏洞复现】用友GRP-U8 SmartUpload01 文件上传漏洞（附POC）

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！福利：小编整理了大量电子书和护...

12月25日219 views评论

阅读全文

安全漏洞

漏洞复现用友 NC mxservlet 反序列化漏洞

0x01 阅读须知 0x02 漏洞描述用友NC是用友NC产品的全新系列、是面向集团企业的世界级高端管理软件，NC基于8000家集团企业客户的实力，使其在同类产品市场占有率已经达到亚太第...

12月25日119 views评论

阅读全文

在线咨询

微信