发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞通告】微软2023年5月安全更新通告

漏洞描述1通告内容微软在本月共修复 49 个漏洞，涉及 Windows 操作系统及其各种组件，例如 Microsoft Office 及其组件、Windows Network File System、...

05月11日127 views评论

阅读全文

安全新闻

Linux NetFilter内核新漏洞可导致攻击者获得 root 权限

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Linux NetFilter 内核中出现一个新漏洞 (CVE-2023-32233)，可导致低权限本地用户提权至 root 级别，从而完...

05月11日134 views评论

阅读全文

安全闲碎

官方教你如何白嫖F点

▌写在前面FOFA一直有一个功能。以前，这个功能被称为“数据更新”。相较于其他功能，它可能比较小众。用户可以通过开放的数据提交接口向FOFA提交未被收录的资产信息。一旦提交成功，FOFA将在48小时内...

05月11日40 views评论

阅读全文

安全文章

企业SRC实战挖掘

前言我们正在开展一项成长计划，一起完成制定的学习路线，一起分享学习成果，探索SRC挖掘和渗透测试领域（详情见文末）欢迎大家关注我们的微信公众号！！！漏洞描述此漏洞是由于cookie参数鉴权问题，造成任...

05月11日32 views评论

阅读全文

安全漏洞

微软5月安全更新补丁和多个高危漏洞风险提示

漏洞公告微软官方发布了5月安全更新公告，包含了微软家族多个软件的安全更新补丁，包括：Microsoft Edge、Microsoft Office、Visual Studio Code、Windows...

05月11日61 views评论

阅读全文

代码审计

【Java项目审计】OFCMS系统漏洞审计

一、项目环境搭建使用OFCMSV1.1.2搭建项目环境：1、使用idea打开项目，配置Tomcat和Deployment2、启动tomcat，进入以下页面，点击下一步3、输入本机数据库的信息，点击下一...

05月11日61 views评论

阅读全文

安全文章

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（八）

写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》的章节选段，本文均为译者对相关内容的翻译及实践记录，仅供各位学术交流使用。另出...

05月11日31 views评论

阅读全文

安全漏洞

2023-4微软补丁日｜漏洞常规预警

01 摘要2023年5月9日，微软发布了2023年5月份安全更新。本次更新共修复了57个漏洞，其中包含严重漏洞8个、高危漏洞39个、中危漏洞10个。02 漏洞列表03 漏洞详情CVE-2023-249...

05月11日47 views评论

阅读全文

安全新闻

租售支付账号风险大易成替罪羊虚拟账号交易乱象调查

● 近年来，随着互联网经济的快速发展，游戏装备、社交账号、短视频账号等网络虚拟账号、财产已成为人们生活的重要组成部分。一个粉丝数量众多的虚拟账号，往往能带来更多的关注度和推荐机会，因此价值不菲，买卖虚...

05月11日43 views评论

阅读全文

安全工具

内网主机探测工具合集

前言在拿下通内网的主机权限后，普遍需要更进一步的收集内网信息，此时如何有效快速的探测内网存活主机关系到我们下一步的进展情况。当然自从有了Fscan后，我们的效率已经大大提高，不过在某些情况下fsca...

05月11日50 views评论

阅读全文

安全文章

集权设施攻防兵法：实战攻防之vCenter篇

Attack黑客视角下的vCenter在现实的攻防场景中，越来越多的攻击者开始关注vCenter。因为vCenter涉及资产多，拥有权限大，攻击者对vCenter实施攻击，如果攻击成功，可以让他们迅速...

05月11日49 views评论

阅读全文

安全新闻

小心白蛇！PyPI仓库被持续投放White Snake后门组件

01背景墨菲安全实验室在持续监测开源软件仓库中的投毒行为过程中，4 月 14 日起陆续发现至少 41 个包含白蛇（White Snake）后门的 Python 包被发布到 PyPI 仓库，目前相关的后...

05月11日24 views评论

阅读全文

在线咨询

微信