发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞预警】HYPR Server 身份认证绕过漏洞(CVE-2023-1837)

漏洞描述:HYPR 服务器中关键功能漏洞的身份验证缺失允许在使用旧版 API 时绕过身份验证。此问题影响 HYPR 服务器：8.0 之前（启用旧版 API）利用条件：1.启用旧版 API2.低权限用户...

05月25日54 views评论

阅读全文

安全新闻

黑客攻击医疗设备供应商，近两百万人受影响

黑客攻击医疗设备供应商，近200万人受影响网络犯罪分子攻击了Apria Healthcare LLC，窃取了近 200 万客户的信用卡信息。5 月 22 日给受影响客户的通知称，“未经授权的第三方”。...

05月25日27 views评论

阅读全文

安全漏洞

漏洞风险提示｜GitLab 任意文件读取漏洞（CVE-2023-2825）

长亭漏洞风险提示 GitLab 任意文件读取漏洞（CVE-2023-2825）GitLab是...

05月25日65 views评论

阅读全文

安全新闻

Forrester：2023年五大安全威胁态势，包括AI威胁、勒索软件

近日Forrester发布了《2023年重大网络安全威胁报告》，对2023年的主要网络安全威胁进行了分析和研判，并向CISO及其团队提供了应威胁的建议。报告指出，网络攻击的性质正在迅速变化。生成式人工...

05月25日76 views评论

阅读全文

安全工具

sonar的安装以及使用

SonarQube是管理代码质量一个开放平台，可以快速的定位代码中潜在的或者明显的错误，下面将会介绍一下这个工具的安装、配置以及使用。1. 简介1. sonar是什么　　Sona...

05月25日108 views评论

阅读全文

安全漏洞

【风险提示】天融信关于GitLab目录穿越漏洞（CVE-2023-2825）的风险提示

0x00背景介绍5月24日，天融信阿尔法实验室监测到GitLab官方于5月23日公布了 GitLab 社区版（CE）和企业版（EE）中存在的目录穿越漏洞。攻击者利用该漏洞可实现任意文件读取。0x01漏...

05月25日70 views评论

阅读全文

安全文章

XSS基础环境及实验演示教程(适合新手)

前言花了一点时间，做了一个“XSS基础环境及实验演示教程”，当然教程很简单，适合刚接触和安全行业的小伙伴去认识了解XSS漏洞，并且上手实操。 ...

05月25日40 views评论

阅读全文

安全文章

九维团队-红队（突破）| jangow1.0.1靶场渗透

一、研究背景靶场测试是一种广泛应用于网络安全领域的评估方法，通过模拟真实的攻击场景，旨在发现和评估系统或应用程序的安全性。通过模拟攻击者的行为，靶场测试可以揭示潜在的安全漏洞，验证防御措施的有效性，并...

05月25日33 views评论

阅读全文

安全开发

Go Sync 包：并发的 6 个关键概念

1.sync.Mutex和sync.RWMutex要知道，mutex（互斥）对于我们 gopher 来说就像一个老伙计。在处理 goroutine 时，确保它们不会同时访问资源是非常重要的，而 mut...

05月25日14 views评论

阅读全文

信息情报

【资料】情报分析中的人机协作：专家评价

本文说明了新颖的人工智能方法如何提高情报分析师的表现。这些分析师的目标是弄清楚(通常是相互矛盾或不完整的)信息的意义，权衡用于解释观察到的情况的相互竞争的假设。分析人员可以使用许多可视化分析工具，这些...

05月25日84 views评论

阅读全文

安全闲碎

【成果分享】MTSan: Yet Another Sanitizer for Binary Fuzzing

今天为大家分享VUL337团队的陈星曼同学在USENIX Security 2023发表的MTSan: A Feasible and Practical Memory Sanitizer for Fu...

05月25日148 views评论

阅读全文

安全文章

MSSQL渗透tips总结

点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即...

05月25日50 views评论

阅读全文

【漏洞预警】HYPR Server 身份认证绕过漏洞(CVE-2023-1837)

黑客攻击医疗设备供应商，近两百万人受影响

漏洞风险提示｜GitLab 任意文件读取漏洞（CVE-2023-2825）

Forrester：2023年五大安全威胁态势，包括AI威胁、勒索软件

sonar的安装以及使用

【风险提示】天融信关于GitLab目录穿越漏洞（CVE-2023-2825）的风险提示

XSS基础环境及实验演示教程(适合新手)

九维团队-红队（突破）| jangow1.0.1靶场渗透

Go Sync 包：并发的 6 个关键概念

【资料】情报分析中的人机协作：专家评价

【成果分享】MTSan: Yet Another Sanitizer for Binary Fuzzing

MSSQL渗透tips总结

在线咨询

微信