发表的所有文章 | CN-SEC 中文网

安全工具

【应急响应工具】 window日志分析工具

纯技术交流群（blacklove(无备注不通过，进群)杜绝一切形式广告群哦！）最近由于众所周知的原因，很多应急的需求，在应急的时候少不了对日志进行分析，这里给大家分享一个个人感觉比较好用的工具。 ...

11月09日76 views评论

阅读全文

安全漏洞

检测遏制CVE-2019-1405提权漏洞利用活动

测试一下GitHub公开的Windows系统提权漏洞，github连接https://github.com/apt69/COMahawk/该漏洞利用项目使用了二个CVE编号，我们使用SHC-Updat...

11月09日51 views评论

阅读全文

安全新闻

Altassian Confluence“满分漏洞”危及全球数据中心和服务器

近日，由于漏洞被黑客积极利用，Atlassian Confluence数据中心和服务器版本软件曝出的高危漏洞（CVE-2023-22518）的CVSS评分从最初的9.1分提高到10分，这一“满分漏洞”...

11月09日22 views评论

阅读全文

安全漏洞

用友NC Cloud accept.jsp任意文件上传漏洞

一、漏洞描述 NC Cloud是用友推出的大型企业数字化平台。用友网络科技股份有限公司NC Cloud存在任意文件上传漏洞，攻击者可利用该漏洞获取服务器控制权。二、网络空间搜索引擎查询 fofa查...

11月09日104 views评论

阅读全文

威胁情报信息分享|美国、日本和韩国联合应对朝鲜网络活动

美国、日本和韩国已经建立了一个旨在对抗朝鲜网络活动的高级磋商机构。根据韩国国家安全办公室的说法，新组织的一个关键目的是为了预防网络攻击和加密货币盗窃行为，这些行为被用来资助朝鲜的武器发展，包括其核项目...

11月09日信息情报66 views评论

阅读全文

HW&HVV

浅析从网络安全演练看软件安全问题

为了表示公众号还或者，版主用一篇2020年的稿件来充个数，请各位读者参考通过网络安全演练根据某单位主要安全漏洞及渗透点发现，大量的安全问题源自于软件问题，综合分析主要包括以下几个方面：1. ...

11月09日17 views评论

阅读全文

安全文章

【成功复现】泛微E-Office信息泄露漏洞(CVE-2023-2766)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责...

11月09日227 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Allura 信息泄漏导致会话劫持CVE-2023-46851

漏洞描述：Apache Allura是美国阿帕奇（Apache）软件基金会的一套开源项目托管平台。该平台支持管理源代码存储库、错误报告、维基页面和博客等。由于Apache Allura在处理包含讨论和...

11月09日187 views评论

阅读全文

安全漏洞

【漏洞预警】Apache OFBiz Solr 存在未授权访问漏洞CVE-2023-46819

漏洞描述：Apache OFBiz 是一个开源的企业资源计划系统。Solr是一个搜索平台，它提供了许多功能，包括全文搜索、动态聚类、数据库集成等。(默认未安装该插件）由于Apache OFBiz在使用...

11月09日102 views评论

阅读全文

安全文章

漏洞挖掘|一次不严谨的开发导致纵向短信轰炸

0x01 前言挖洞是越来越迷茫了，首先就是没有明确目标漏洞类型，如:挖信息泄露还是逻辑绕过等，就这样在符合要求的站点中越来越找不到想要的，久而久之就颓废了此次站点本想好好打...

11月09日42 views评论

阅读全文

安全文章

webshell免杀XG拟态

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。简介一键免杀冰蝎、哥斯拉等webshell的php、jsp木马文件。(注：不支持流量混淆) 目前搭载6种php模板、2种...

11月09日124 views评论

阅读全文

IoT工控物联网

小米路由器漏洞分析（一）

背景此次分析的设备为 MI AIoT Router AC2350分析的漏洞编号为CVE-2023-26319该路由器基于OpenWrt，因此web服务都是基于OpenWrt的lua包，路由器架构为32...

11月09日185 views评论

阅读全文

在线咨询

微信