发表的所有文章 | CN-SEC 中文网

安全文章

CVE-2023 29357&24955漏洞组合技详细分析

漏洞概要 CVE-2023-29357 是 Microsoft SharePoint Server 中的绕过身份验证漏洞，CVSSv3 评分高达 9.8。漏洞允许未...

12月20日993 views评论

阅读全文

安全文章

利用Comsvcs.dll 获取转储文件

Tips +1关于Comsvcs.dllcomsvcs.dll 是 Windows 操作系统中的一个动态链接库（DLL），负责提供 Component Services 的核心功能。这个组件服务是一个...

12月20日68 views评论

阅读全文

安全漏洞

漏洞预警 | 用友U8Cloud反序列化漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，全面支持多组织业务协同、营销创新...

12月20日95 views评论

阅读全文

安全新闻

以色列黑客掠夺性麻雀针对伊朗致70%加油站服务中断

一个名为 “掠夺性麻雀”的亲以色列黑客组织涉嫌对伊朗各地的加油站进行网络攻击。伊朗国家电视台和以色列当地媒体报道说，袭击发生在周一，扰乱了伊朗加油站的服务。网络攻击对首都德黑兰产生了重大影响...

12月20日235 views评论

阅读全文

安全新闻

伊朗黑客利用MuddyC2Go在非洲实施电信间谍攻击

The Iranian nation-state actor known as MuddyWater has leveraged a newly discovered command-and-cont...

12月20日56 views评论

阅读全文

安全文章

sql注入从0到入院(P2)

各位看官老爷天测试的时候发现一个事情，如果笔记仅限于靶场答案，那这样的笔记没什么意义，所以后续的文章我会突破传统的靶场操作，用自己的思路针对靶场的环境进行更深度的漏洞利用。靶场二登录注入之无回显时...

12月20日22 views评论

阅读全文

安全漏洞

华为Auth-Http Serve任意文件读取

华为Auth-Http Server 1.0任意文件读取攻击者可通过该漏洞读取任意文件。指纹： Huawei Auth-Http Server 1.0POC: /umweb/shadow 小知识依...

12月20日71 views评论

阅读全文

安全新闻

因不符合WP.29中网络安全要求保时捷Macan宣布退出欧盟

保时捷宣布将于2024年在欧洲停止销售其最畅销的车型Macan。这一决定是为了响应根据联合国欧洲经济委员会制定的WP.29条例中加强网络安全措施的需要。该法规要求在欧盟销售的所有新车都必须符合与高级驾...

12月20日100 views评论

阅读全文

安全新闻

前亚马逊工程师入侵加密货币交易所被定罪，没收超1230万美元

关键词黑客入侵据美国司法部新闻稿，34岁的纽约市民Shakeeb Ahmed承认黑客入侵了Nirvana Finance和另外一家去中心化加密货币交易所，这也是美国有史以来首次因智能合约入侵而定罪...

12月20日23 views评论

阅读全文

安全新闻

微软审查发现Perforce Helix Core Server四个漏洞

关键词安全漏洞最近，Perforce Helix Core Server 披露了四个安全漏洞，其中一个被评定为“关键级别”的漏洞。 4个漏洞—— CVE-2023-5759（CVSS 评分 7.5...

12月20日26 views评论

阅读全文

安全新闻

Vans 和 North Face 的母公司遭勒索软件攻击

关键词勒索软件根据Bleeping Computer的报道，美国著名的全球服装和鞋类公司VF近日公开了一起影响其运营的网络安全事件。据了解，VF公司旗下包括Supreme、Vans、Timberl...

12月20日50 views评论

阅读全文

最新Twitter XSS + CSRF 漏洞完整披露【附PoC】

CVE-2023 29357&24955漏洞组合技详细分析

利用Comsvcs.dll 获取转储文件

漏洞预警 | 用友U8Cloud反序列化漏洞

以色列黑客掠夺性麻雀针对伊朗致70%加油站服务中断

伊朗黑客利用MuddyC2Go在非洲实施电信间谍攻击

sql注入从0到入院(P2)

华为Auth-Http Serve任意文件读取

因不符合WP.29中网络安全要求保时捷Macan宣布退出欧盟

前亚马逊工程师入侵加密货币交易所被定罪，没收超1230万美元

微软审查发现Perforce Helix Core Server四个漏洞

Vans 和 North Face 的母公司遭勒索软件攻击

在线咨询

微信