发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞复现】（1day）Bladex快速开发平台sql注入漏洞

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

12月19日174 views评论

阅读全文

安全漏洞

【高危漏洞】用友 U8cloud系统ReportDetailDataQuery接口存在SQL注入漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：U8cloud系统ReportDetailDataQuery接口存在SQL注入漏洞漏洞出现时间：2023年12月1...

12月19日133 views评论

阅读全文

安全漏洞

漏洞复现 TamronOS IPTV backup 任意文件下载漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

12月19日71 views评论

阅读全文

安全文章

推上收集的32个好用渗透测试技巧

推上收集的好用的32个渗透测试小技巧：[ ] Tip 1Here’s my last finding (P1)1- register account2- intercept request3- her...

12月19日35 views评论

阅读全文

安全新闻

澳大利亚发布2023-2030年网络安全战略行动计划

该计划分为三个关键“界限”（Horizon），横跨2023年到2030年七年时间。01Horizon 1“增强基础”是该战略的第一阶段，也是行动计划中唯一明确详述的阶段。这一阶段从2023年持续到20...

12月19日189 views评论

阅读全文

安全开发

__declspec两种属性类型探讨

前言__declspec 属性扩展关键字，微软特供语法： __declspec ( extended-decl-modifier-seq )属性类型（...

12月19日48 views评论

阅读全文

制度法规

荐读丨专网类关键信息基础设施安全保护实践：电网安全保护

电网是由变电站、配电站、电力线路和其他供电设施所组成的供电网络，包括输电、变电、配电和用电环节，用于联系发电厂和电力用户。根据国家有关要求，结合生产经营实际，电网公司形成了包含生产控制类业务、管理信息...

12月19日52 views评论

阅读全文

安全闲碎

北邮 GAMMA Lab推出图基础模型论文仓库

今年10月，北邮 GAMMA Lab发布图基础模型综述《Towards Graph Foundation Models: A Survey and Beyond》，得到了广泛关注。基于该综述，我们推出...

12月19日90 views评论

阅读全文

NIST评估/保护受控未分级信息的安全要求

NISTSpecial Publication NIST SP 800-171Ar3 ipd评估受控未分级信息的安全要求初步公开草案1.1 目的和适用性本出版物旨在提供评估NIST特别出版物（SP）8...

12月19日安全闲碎66 views评论

阅读全文

CTF专场

第四届中科实数杯全国电子数据取证-WP

第四届“中科实数杯”全国电子数据取证暨司法鉴定挑战赛受害人报案，其被嫌疑人王某多次通过微信进行诈骗，对受害人手机进行快采后，公安机关根据已有线索，发现可能存在多个受害人被该嫌...

12月19日154 views评论

阅读全文

安全工具

第83篇：HTTP身份认证401不同情况下弱口令枚举方法及java代码实现（上篇）

Part1 前言大家好，我是ABC_123。在日常的渗透测试及红队评估项目中，经常遇到http 401身份认证的情况，具体就是访问一个特定目录的时候，会弹出一个要求输入用户名密...

12月19日44 views评论

阅读全文

安全新闻

2023年11月份恶意软件之十恶不赦排行榜

AsyncRAT 是一种远程访问木马 (RAT)，因其能够在不被发现的情况下远程监视和控制计算机系统而闻名。该恶意软件在上个月的十大榜单中排名第六，利用PowerShell、BAT等多种文件格式进行进...

12月19日19 views评论

阅读全文

在线咨询

微信