发表的所有文章 | CN-SEC 中文网

安全文章

Shellcode写入到注册表上线

其实本质就是将shellcode写入到注册表中，然后读取注册表中的shellcode，然后创建线程去执行shellcode。如下图:写入注册表shellcode这里将shellcode写入到注册表中，...

12月23日37 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-12-22 漏洞挖掘哪家强？

2023年就快结束了，在这一年，对代码进行漏洞扫描，不仅可以利用传统的静态分析工具，还可以使用基于深度学习的AI分析技术，更重要的是我们拥有了大语言模型（LLM）加成的代码分析技术。程序员在这个时代确...

12月23日35 views评论

阅读全文

安全新闻

【漏洞预警】Apache IoTDB Sync Tool反序列化漏洞CVE-2023-51656

漏洞描述：ApacheIoTDB是时序数据的数据管理系统，为用户提供数据采集、存储、分析等特定服务。在FileLoaderManager.java文件的deSerializeDeviceOwnerMa...

12月23日21 views评论

阅读全文

安全新闻

【漏洞预警】MLflow <2.9.2 任意文件读取漏洞（is_local_uri绕过）CVE-2023-6977

漏洞描述：MLflow 是用于机器学习全生命周期管理的开源工具,在MLflow <2.9.2 中，由于is_local_uri方法验证输入的文件路径时，使用parsed_uri.hostname...

12月23日38 views评论

阅读全文

安全漏洞

金蝶Apusic应用服务器 JNDI注入漏洞浅析

金蝶Apusic应用服务器是一款企业级应用服务器，支持Java EE技术，适用于各种商业环境。由于金蝶Apusic应用服务器权限验证不当，导致攻击者可以向接口执行JNDI注入，造成远程代码执行。 AA...

12月23日102 views评论

阅读全文

安全漏洞

【漏洞预警】Zabbix zbx_session cookie泄露漏洞CVE-2023-32725

漏洞描述：Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级开源监控解决方案，可以用来监控服务器、硬件、网络等,近日监测到Zabbix中修复了一个会话cookie泄露漏洞（C...

12月23日113 views评论

阅读全文

安全文章

复现MS14-068&PTT攻击

复现MS14-068&PTT攻击漏洞原理在kerberos中的ST也就是通过TGS进行授予的票据，这个票据里面存在PAC的要给字段，这里面包含了用户的授权信息，攻击者可以伪造一个具有域管理...

12月23日19 views评论

阅读全文

IoT工控物联网

专家对 UN-R 156 和 ISO 24089 的一个看法

原文始发于微信公众号（IoVSecurity）：专家对 UN-R 156 和 ISO 24089 的一个看法

12月23日42 views评论

阅读全文

安全新闻

6年历史的Office 漏洞被攻击者利用传播间谍软件

根据Dark Reading网站的报道，黑客正在利用一个已存在6年的微软Office远程代码执行（RCE）漏洞，通过在电子邮件中附带恶意Excel文件的方式传播间谍软件。尽管这个漏洞早在2017年被...

12月22日115 views评论

阅读全文

【漏洞通告】Zabbix Server session 泄漏漏洞(CVE-2023-32725)

漏洞名称： Zabbix Server session 泄漏漏洞(CVE-2023-32725) 组件名称： Zabbix Server 影响范围： 6.0.0 ≤ Zabbix Server ≤ 6...

12月22日安全漏洞159 views评论

阅读全文

安全闲碎

基于AOP切面的数据脱敏

随着数据安全法和个人信息保护法的实施，我们都知道，保护数据是企业信息化建设中非常重要的事情。数据的生命周期包括：采集、传输、存储、处理、交换、销毁6个阶段DSMM定义了数据生命周期中每个阶段需要做的一...

12月22日66 views评论

阅读全文

程序逆向

The Finals SDK与某辅助的驱动注入

最近爆火的一款游戏The finals(最终决战)三测，刚干完苦力的我迫不及待打开我的小霸王准备游玩一番。锁子哥他们来了快跑！俗话说打不过就加入~ 0x01 起初准备用看家本领CV大法一份玩一玩，结果...

12月22日54 views评论

阅读全文

在线咨询

微信