发表的所有文章 | CN-SEC 中文网

安全新闻

老洞+新马：Lazarus铁匠行动暴露最新TTP和RAT

Cisco Talos当地时间12月11日发布报告称，他们最近发现了由Lazarus Group发起的一项新活动，Talos将其称为“铁匠行动”，该活动至少使用了三个DLang编写的恶意软件家族，其中...

12月12日43 views评论

阅读全文

取证分析

从文件了解Linux

原文始发于微信公众号（网络安全与取证研究）：从文件了解Linux

12月12日29 views评论

阅读全文

安全工具

web目录扫描器专业版

dirpro 简介 dirpro 是一款由 python 编写的目录扫描器，操作简单，功能强大，高度自动化。自动根据返回状态码和返回长度，对扫描结果进行二次整理和判断，准确性非常高。已实现功能可...

12月12日38 views评论

阅读全文

安全文章

【干货】CredSSP远程执行代码漏洞CVE-2018-0886漏洞的修复

内网机器漏扫发现存在CredSSP远程执行代码漏洞（CVE-2018-0886）在官网看下这个漏洞的具体信息如下https://msrc.microsoft.com/update-guide/zh-C...

12月12日192 views评论

阅读全文

一个简单的Shiro RCE检测和利用脚本。

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

12月12日安全工具28 views评论

阅读全文

安全闲碎

各大知名互联网厂商SRC平台黑白名单

点击上方“安全攻防渗透”关注我Tips：切忌泛而不精！- 知名SRC平台 -- SRC评价 -截止时间：二〇二三年十一月二十九日end原文始发于微信公众号（安全攻防渗透）：各大知名...

12月12日56 views评论

阅读全文

安全百科

容灾与备份知识梳理：容灾与备份区别

点击蓝字关注我们文字 | FJH视觉 | FJH小编有话说各位读者朋友，今天分享的是很多行业人员都非常感兴趣的容灾与备份方面的知识。阅读本文，小编带你了解两者之间的差异与不同。一、...

12月12日86 views评论

阅读全文

安全漏洞

【漏洞通告】Windows SmartScreen安全功能绕过漏洞

01 漏洞概况 Microsoft SmartScreen 是在包含在许多微软产品中的一款基于云端的反钓鱼反恶意软件的组件，被设计为针对社会...

12月12日47 views评论

阅读全文

安全漏洞

【漏洞通告】金和OA saveAsOtherFormatServlet任意文件上传漏洞

01 漏洞概况金和OA jc6系统saveAsOtherFormatServlet接口处存在任意文件上传漏洞，未经身份认证的攻击者可利用此漏洞上传恶...

12月12日68 views评论

阅读全文

安全漏洞

【漏洞通告】用友nc cloud /ncchr/pm/fb/attachment/uploadChunk 任意文件上传漏洞

01 漏洞概况用友NC-Cloud的uploadChunk接口中，攻击者可以通过构造恶意请求，将任意文件上传到服务器上。攻击者可以利用该漏...

12月12日160 views评论

阅读全文

安全漏洞

【漏洞通告】指挥调度管理平台 invite_one_member.php远程代码执行漏洞

01 漏洞概况福建科立讯通信有限公司指挥调度管理平台invite_one_member.php接口处存在远程命令执行漏洞，未经身份认证的攻...

12月12日120 views评论

阅读全文

安全闲碎

poi-tl简单好用

什么是poi-tl固定布局 &n...

12月12日48 views评论

阅读全文

在线咨询

微信