发表的所有文章 | CN-SEC 中文网

安全新闻

CISA扩大网络安全委员会，更新基线安全目标

美国网络安全和基础设施安全局 (CISA) 本周宣布在其网络安全咨询委员会 (CSAC) 中增加更多专家，并更新去年推出的基线网络安全目标。CISA 周一宣布了 CSAC 的十几名新成员，他们的职责是...

03月24日49 views评论

阅读全文

安全新闻

恶意软件使用Unicode来逃避检测

PyPI 上的恶意 Python 包使用 Unicode 作为混淆技术来逃避检测，同时窃取和泄露开发人员的帐户凭据以及来自受感染设备的其他敏感数据。这个名为“onyxproxy”的恶意包在源代码中使用...

03月24日69 views评论

阅读全文

安全漏洞

Telos Alliance Omnia MPX Node信息泄露漏洞(CVE-2022-36642)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Telos Allian...

03月24日135 views评论

阅读全文

安全闲碎

ChatGPT+RASP，实现CodeQL漏洞挖掘高效自动化 | 2023INSECWORLD

传统用CodeQL进行漏洞挖掘，生成的结果误报较多，影响效率；那么，如果融入ChatGPT和RASP呢？3月21日，由Informa Markets主办的2023 INSEC WORLD&n...

03月24日240 views评论

阅读全文

安全漏洞

锐捷 EG易网关管理员账号密码泄露漏洞

漏洞描述锐捷EG易网关 login.php存在 CLI命令注入，导致管理员账号密码泄露漏洞漏洞影响锐捷EG易网关 FOFA app="Ruijie-EG易网关" 漏洞复现登录页面如下漏洞文件...

03月24日26 views评论

阅读全文

安全漏洞

CVE-2023-20860：Spring Framework身份验证绕过漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-54报告来源：360CERT报告作者：360CERT更新日期：2023-03-221 漏洞简述2023年03月22日，360CE...

03月24日188 views评论

阅读全文

安全工具

Struts2漏洞扫描插件 -- ST2Scanner

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

03月24日86 views评论

阅读全文

安全文章

PHP过滤器链：基于错误的Oracle文件读取

介绍这种攻击方法最初是在DownUnder CTF 2022期间披露的。其中@hash_kitten创建了一个挑战，在该挑战中，玩家被要求使用以下Dockerfile和代码片段构建的基础设施泄露/f...

03月24日248 views评论

阅读全文

使用ebpf对Linux进行跟踪6:使用uprobes跟踪

这篇文章是监控QEMU的网络流量分布。QEMU网络使用的技术是virtio，在QEMU端是virtio-net, 在内核端是vhost-net。由于这里是使用uprobes来跟踪，所以，是对virti...

03月24日程序逆向83 views评论

阅读全文

安全文章

CVE-2023-28432-信息泄露漏洞poc

在集群部署中，MinIO返回所有环境变量，包括MinIO_SSECRET_KEY以及MINIO_ROOT_PASSWORD，导致信息泄露。分布式部署的所有用户都会受到影响。建议所有用户尽快升级。（显然...

03月24日440 views评论

阅读全文

安全新闻

Spring Framework 身份认证绕过漏洞预警(CVE-2023-20860)

漏洞描述SpringFramework存在身份认证绕过漏洞，当SpringSecurity使用mvcRequestMatcher配置并将"**"作为匹配模式时，在SpringSecurity和 Spr...

03月24日69 views评论

阅读全文

安全新闻

Google发布安全更新修复Chrome中的多个漏洞；ChatGPT出现Bug可以看到其他用户的对话历史标题

每日头条1、Google发布安全更新修复Chrome中的多个漏洞 Google在3月21日发布安全更新，修复了Chrome中的8个漏洞。其中...

03月24日54 views评论

阅读全文

CISA扩大网络安全委员会，更新基线安全目标

恶意软件使用Unicode来逃避检测

Telos Alliance Omnia MPX Node信息泄露漏洞(CVE-2022-36642)

ChatGPT+RASP，实现CodeQL漏洞挖掘高效自动化 | 2023INSECWORLD

锐捷 EG易网关管理员账号密码泄露漏洞

CVE-2023-20860：Spring Framework身份验证绕过漏洞通告

Struts2漏洞扫描插件 -- ST2Scanner

PHP过滤器链：基于错误的Oracle文件读取

使用ebpf对Linux进行跟踪6:使用uprobes跟踪

CVE-2023-28432-信息泄露漏洞poc

Spring Framework 身份认证绕过漏洞预警(CVE-2023-20860)

Google发布安全更新修复Chrome中的多个漏洞；ChatGPT出现Bug可以看到其他用户的对话历史标题

在线咨询

微信