发表的所有文章 | CN-SEC 中文网

安全漏洞

日本tosei自助洗衣机RCE漏洞

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！福利：小编...

12月21日156 views评论

阅读全文

安全工具

Oracle 客户端 DBeaver

Oracle 客户端中 PL/SQL Developer、Navicat、以及 Oracle 自家的 SQL Developer 都是很不错的 SQL 客户端工具。DBe...

12月21日38 views评论

阅读全文

安全新闻

远程加密攻击激增：一个脆弱设备可能带来的灾难

Ransomware groups are increasingly switching to remote encryption in their attacks, marking a new es...

12月21日25 views评论

阅读全文

安全新闻

德国警方捣毁暗网市场 Kingdom Market

继FBI 查封 BlackCat 勒索软件团伙网站后，德国警方与多国执法部门联合关闭了另一暗网网站 Kingdom Market。德国执法部门查封了暗网市场 Kingdom M...

12月21日25 views评论

阅读全文

安全新闻

蔓灵花（BITTER）近期活跃样本分析

背景介绍蔓灵花组织，又称为BITTER、APT-C-08。是一支据称有南亚背景的高级持久性威胁组织。最早活跃于2013年，以东南亚地区周边国家为主要活动区域，专注于对高价值单位，如政府部门、能源企业、...

12月21日48 views评论

阅读全文

安全文章

fastjson绕过waf的一些技巧

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。前言最近面试碰到了一些绕waf相关的问题，比如fastjson怎么绕waf，这种...

12月21日256 views评论

阅读全文

安全新闻

网络安全行业最火的10大岗位

来源：启圣网安网络安全行业最火的10大岗位随着网络技术的深入发展，网络安全问题日益凸显，网络安全行业也因此迎来了前所未有的机遇。在即将迎来的2024年，网络安全行业将会有哪些最...

12月21日40 views评论

阅读全文

安全漏洞

漏洞预警 | Dubbo CVE-2023-29234 反序列化

漏洞描述Apache Dubbo是一款高性能、轻量级的开源Java服务框架。近日，监测到Apache Dubbo发布新版本修复了Apache Dubbo反序列化漏洞(CVE-2023-46279)与A...

12月21日69 views评论

阅读全文

安全漏洞

【漏洞复现】（0day）全程云OA-ajax-sql注入漏洞

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

12月21日115 views评论

阅读全文

CTF专场

2023 强网杯初赛

周末打了强网杯，“坐大牢”。这里放一哈比赛中我搞出来的几道题目（都是一些没什么技术含量的题，还是太菜了。）强网先锋speed up题目需要计算2^27的阶乘结果的各个位数之和直接运行 factoria...

12月21日111 views评论

阅读全文

安全文章

极端容器场景下的远程文件下载思路

本文以 alpine 镜像为例，alpine 作为最轻量的容器镜像，只有 5m 左右。所以导致很多常用的命令都没有，包括 curl 和 wget，并且容器中是没有 /dev/tcp 设备的，exec ...

12月21日26 views评论

阅读全文

安全新闻

猎影观察：在勒索的泥土里，如何阻止大模型开出恶之花？

猎影观察：网络犯罪分子通常对前沿技术具有敏锐的感知力，他们迅速意识到大模型及生成式人工智能的潜在威胁和滥用可能性。以ChatGPT为代表的大模型技术在全球引起了巨大的轰动，激烈的竞争迫使每一个市场参与...

12月21日36 views评论

阅读全文

日本tosei自助洗衣机RCE漏洞

Oracle 客户端 DBeaver

远程加密攻击激增：一个脆弱设备可能带来的灾难

德国警方捣毁暗网市场 Kingdom Market

蔓灵花（BITTER）近期活跃样本分析

fastjson绕过waf的一些技巧

网络安全行业最火的10大岗位

漏洞预警 | Dubbo CVE-2023-29234 反序列化

【漏洞复现】（0day）全程云OA-ajax-sql注入漏洞

2023 强网杯初赛

极端容器场景下的远程文件下载思路

猎影观察：在勒索的泥土里，如何阻止大模型开出恶之花？

在线咨询

微信