发表的所有文章 | CN-SEC 中文网

安全文章

某头部直辖市攻防演练纪实-如何不用0day打下n个点

不可多得的实战好文，建议收藏前言在某头部直辖市的攻防演练中，各家安全厂商投入了大量人力物力...而我方基本未做准备，只有小米加步枪，且看如何不用0day如何连下数城前言几个月前打了一场某头部直...

12月20日27 views评论

阅读全文

安全漏洞

【漏洞复现】金蝶Apusic应用服务器远程代码执行漏洞

0x01 阅读须知天擎攻防实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进...

12月20日168 views评论

阅读全文

安全新闻

图神经网络和代码大模型加持 | 提升二进制比对分享

一、背景1.1验证补丁的困惑众所周知，寻找并定位二进制代码之间存在（源）代码复用、存在的差异，其准确率及召回率是2个关键指标。另外，无恒实验室意识到，面对IoT设备ROM中数以千计的应用和动态链接库的...

12月20日58 views评论

阅读全文

安全新闻

K8S 中对 Windows 节点的利用

在许多组织中，所运行的很大一部分服务和应用是 Windows 应用。Windows 容器提供了一种封装进程和包依赖项的方式，从而简化了 DevOps 实践，令 Windows 应用程序同样遵从云原生模...

12月20日30 views评论

阅读全文

安全开发

在Windows平台使用VS2022的MSVC编译LLVM16

一前言联动一下隔壁帖子，本文章仅作为一个补充：如何优雅的在 Windows 上使用 LLVM Pass 插件进行代码混淆https://bbs.kanxue.com/thread-272346....

12月20日89 views评论

阅读全文

安全漏洞

【漏洞预警】Apusic 应用服务器远程代码执行漏洞

Apusic 应用服务器远程代码执行漏洞Apusic 应用服务器 createDataSource 远程代码执行漏洞Apusic 应用服务器 loadTree 远程代码执行漏洞原文始发于微信公众号（...

12月20日102 views评论

阅读全文

安全文章

CVE-2023-36025 Windows SmartScreen安全功能绕过漏洞分析

摘要 CVE-2023-36025是微软于11月补丁日发布的安全更新中修复Windows SmartScreen安全功能绕过漏洞。攻击者可以通过诱导用户单击特制的URL来利用该漏洞，对目标系统进行攻击...

12月20日59 views评论

阅读全文

云安全

腾讯云服务跨租户劫持风险研究

一. 概述云 IDE 指的是无需本地环境，通过浏览器访问即可实现云端开发环境获取、代码编写、编译调试、运行预览、访问代码仓库、命令行执行等能力的云端工具。云上代码开发编程的概念实际上在2000年就已...

12月20日249 views评论

阅读全文

安全新闻

【漏洞通告】Spring Framework 拒绝服务漏洞

01 漏洞概况 Spring Framework 存在拒绝服务漏洞，当Spring Framework满足一些特定条件时，攻击者可以构造恶意HTTP请求执行拒绝服务攻击，最终造成服务器拒绝服务。 02...

12月20日98 views评论

阅读全文

安全新闻

从“灯下黑”到灯火通明，灯塔工厂打通看见网络威胁的任督二脉

灯塔工厂“黑灯”，网络安全不能黑灯。 “灯塔工厂” 素有智能制造“奥斯卡”之称，是由达沃斯世界经济论坛和麦肯锡咨询公司共同遴选的“数字化制造”和“全球化4.0”示范者，代表当今全球制造业领域智能...

12月20日58 views评论

阅读全文

安全新闻

不靠谱的补丁！补丁再次被绕过-声音文件触发的Microsoft Outlook零点击漏洞链

Akamai的安全研究人员正在分享Microsoft今年早些时候针对Outlook零点击远程代码执行漏洞发布的补丁的多个绕过细节。最初的问题被追踪为CVE-2023-23397，在俄罗斯国家支持的黑客...

12月20日39 views评论

阅读全文

安全工具

kill安装nuclei漏洞扫描工具

kili安装nuclei漏洞扫描工具1.简介 Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发，具有很强的可配置性、可扩展性和易用性。官网：https...

12月20日36 views评论

阅读全文

在线咨询

微信