发表的所有文章 | CN-SEC 中文网

安全文章

原创Paper | Cisco IOS XE 系统 WebUI 未授权命令执行漏洞分析

作者：Hcamael@知道创宇404实验室时间：2023年11月1日本文将对最近Cisco IOS XE两个非常严重的CVE（CVE-2023-20198，CVE-2023-20273）进行分析总结。...

11月13日144 views评论

阅读全文

安全文章

NTDS手工导出方法

NTDS描述： NTDS.DIT是主要的AD数据库，存放在C:windowsNTDSNTDS.dit，包括...

11月13日20 views评论

阅读全文

安全新闻

OpenAI：ChatGPT遭DDoS频繁宕机

11月6日，OpenAI在美国旧金山举办首届开发者大会。会上，OpenAI发布了128K 上下文的GPT-4 Turbo、自定义GPT、DALL•E 3 API、全新Assistants API、视觉...

11月13日65 views评论

阅读全文

安全新闻

阿里云崩了，为啥会导致联网洗衣机、饮水机、充电设备不能用？

有这样一天，你能想像的到吗，你身边使用接入互联网的一些设备用不了，洗衣机不能洗衣、充电设备不能充电、饮水机不能接水等等，而这一天就发生在11月12日。11月12日傍晚阿里云突然出现事故“淘宝又崩了”&...

11月13日196 views评论

阅读全文

代码审计

九维团队-绿队（改进）| Java Spring编码安全系列之明文存储密码

·前言·Java Spring是目前企业开发中使用较多的一种java开发框架，因此，基于该框架的安全内容尤为重要。Secure Code Warrior编码实验室的Java Spring涉及到的安全问...

11月13日35 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Shiro开放重定向漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到监测到Apache Shiro中修复了一个开放重定向漏洞，漏洞编号为：CVE-2023-46750。Apache Shiro是一个功能强大且易于使用的Java安全框架，可以...

11月13日54 views评论

阅读全文

HW&HVV

hw打点之运气使然

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！0x01目标目标是一个登录的页面...

11月13日63 views评论

阅读全文

安全文章

千寻笔记：Thymeleaf-SSTI

01写在前面本文将介绍Thymeleaf中的SSTI，学习的过程中可以类比Python中的SSTI来理解，主要是一些基础的东西，也不涉及什么高深的奇技淫巧。02Thymeleaf简介Thymeleaf...

11月13日33 views评论

阅读全文

安全文章

Zendesk域劫持

在hackerone上发现了这个案例，很优质HackerOne众测计划 [将此目标称为 xyz.com] 而且这个目标范围有限。范围是—xyz.comadmin.xyz.comapi.xyz.com子...

11月13日45 views评论

阅读全文

信息情报

美日韩将于年底全面启用导弹预警数据共享机制

科技战略美日韩将于年底全面启用导弹预警数据共享机制据美国防部11月13日消息，美国国防部长、韩国国防部长和日本防卫大臣当日召开三边部长级会议，评估核和导弹在内的地区安全问题。会上还对戴维营峰会达成的三...

11月13日57 views评论

阅读全文

安全闲碎

悉尼科技大学 | machine unlearning中的灾难遗忘问题的研究

原文标题: Machine Unlearning via Representation Forgetting With Parameter Self-Sharing原文作者: Weiqi Wang, ...

11月13日52 views评论

阅读全文

安全新闻

一周安全漫谈丨ChatGPT被DDoS攻击打瘫打工人心态崩了

ChatGPT被DDoS攻击打瘫打工人心态崩了11月6日，也就是周一的时候，AI领域的当红炸子鸡OpenAI举行了首届开发者大会，发布了更强大、更便宜的GPT-4——GPT-4 Turbo的预览版，同...

11月13日47 views评论

阅读全文

原创Paper | Cisco IOS XE 系统 WebUI 未授权命令执行漏洞分析

NTDS手工导出方法

OpenAI：ChatGPT遭DDoS频繁宕机

阿里云崩了，为啥会导致联网洗衣机、饮水机、充电设备不能用？

九维团队-绿队（改进）| Java Spring编码安全系列之明文存储密码

【漏洞通告】Apache Shiro开放重定向漏洞安全风险通告

hw打点之运气使然

千寻笔记：Thymeleaf-SSTI

Zendesk域劫持

美日韩将于年底全面启用导弹预警数据共享机制

悉尼科技大学 | machine unlearning中的灾难遗忘问题的研究

一周安全漫谈丨ChatGPT被DDoS攻击打瘫打工人心态崩了

在线咨询

微信