发表的所有文章 | CN-SEC 中文网

Outlook 漏洞链可导致零点击 RCE

Akamai 公司的安全研究员分享了如何绕过微软 Outlook 零点击 RCE 漏洞补丁的详情。该漏洞编号为CVE-2023-23397，由微软在2023年3月修复，当时该漏洞已被俄罗斯国家黑客组...

12月21日安全新闻46 views评论

阅读全文

Ivanti 修复 Avalanche 中的13个严重 RCE 漏洞

Ivanti 公司发布安全更新，修复了 Avalanche 企业移动设备管理 (MDM) 解决方案中的13个严重漏洞。 Avalanche 可使管理员从互联网的一个中心位置管理超过10万台移动设备、部...

12月21日安全新闻46 views评论

阅读全文

安全新闻

谷歌紧急修复今年第8个已遭利用的 Chrome 0day

谷歌紧急修复今年年初以来已遭利用的第8个在野 0day 漏洞。谷歌发布安全公告指出，“谷歌注意到 CVE-2023-7024的在野利用。” 谷歌在 Stable Desktop 渠道的用户修复了该 0...

12月21日35 views评论

阅读全文

安全新闻

Google Chrome WebRTC 堆缓冲区溢出漏洞(CVE-2023-7024)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 Google Chrome WebRTC 堆缓冲区溢出漏洞漏洞编号 QVD-2023-48180，CVE-2023-7024 公开时...

12月21日56 views评论

阅读全文

安全文章

solr XML外部实体注入(CVE-2017-12629-xxe)

一、漏洞编号二、影响范围三、漏洞描述四、环境搭建 1、进入CVE-2017-12629环境 2、启动CVE-2017-12629环境 3、查看CVE-2017-12629环境 4、访问CVE-2...

12月21日67 views评论

阅读全文

安全开发

一文搞懂，Python网络爬虫，强烈推荐官网阅读

网络爬虫（又称为网页蜘蛛，网络机器人，在FOAF社区中间，更经常的称为网页追逐者），是一种按照一定的规则，自动地抓取万维网信息的程序或者脚本。从功能上来讲，爬虫一般分为数据采集，处理，储存三个部分。传...

12月21日12 views评论

阅读全文

安全文章

实用的业务逻辑漏洞

本文由掌控安全学院 - 杰斯投稿业务逻辑漏洞 1.暴力破解测试 2.Session 会话固定测试 3.Seesion 会话注销测试 4.Seesion 会话超时时间测试 5.Cookie 仿冒测试...

12月21日50 views评论

阅读全文

安全新闻

ChatGPT生成式人工智能带来的改变

自动化首当其冲的显著变化就是自动化方面，它让世界在思想上对未来有了一个全新的认识。早些时候（2022 年之前），当被问及未来的自动化时，人们会认为蓝领工作会成为第一个影响者，因为这些工作对技能的要求较...

12月21日10 views评论

阅读全文

CTF专场

【PWN】2023 强网杯 - ez_fmt

本来想拿这次2023强网杯练个手，发现要么堆题要么沙箱，还有一些没见过的题型（看来堆的学习要提上日程了），唯一能做的就是强网先锋的ez_fmt。从这题学习到了一点新知识，写个文章记一下。分析题目逻辑很...

12月21日122 views评论

阅读全文

安全文章

[严重漏洞分享]10秒实现0元支付的奥秘

小声BB由于小号限制了一天只能发一篇推文，所以今天的靶场连续剧停播一天，插播一则严重漏洞。昨天的靶场推文脚本存在问题，经修复后重新补发一下源码:import requests,time,re#靶场域名...

12月21日29 views评论

阅读全文

【漏洞通告】Google Chrome WebRTC堆缓冲区溢出漏洞（CVE-2023-7024）

一、漏洞概述CVE IDCVE-2023-7024发现时间2023-12-21类型堆缓冲区溢出等级高...

12月21日安全漏洞50 views评论

阅读全文

安全新闻

内部威胁风险评估的5个关键步骤

内部威胁指的是来自组织内部的潜在安全风险和威胁。内部威胁对组织构成了重大风险，因为拥有合法访问权限的个人可能有意或无意中损害系统、窃取数据或从事间谍活动。在2023年，内部威胁已经成为现代企业中普遍存...

12月21日29 views评论

阅读全文

Outlook 漏洞链可导致零点击 RCE

Ivanti 修复 Avalanche 中的13个严重 RCE 漏洞

谷歌紧急修复今年第8个已遭利用的 Chrome 0day

Google Chrome WebRTC 堆缓冲区溢出漏洞(CVE-2023-7024)安全风险通告

solr XML外部实体注入(CVE-2017-12629-xxe)

一文搞懂，Python网络爬虫，强烈推荐官网阅读

实用的业务逻辑漏洞

ChatGPT生成式人工智能带来的改变

【PWN】2023 强网杯 - ez_fmt

[严重漏洞分享]10秒实现0元支付的奥秘

【漏洞通告】Google Chrome WebRTC堆缓冲区溢出漏洞（CVE-2023-7024）

内部威胁风险评估的5个关键步骤

在线咨询

微信