发表的所有文章 | CN-SEC 中文网

安全新闻

虚假聊天软件中内藏远控程序，二次打包嵌木马详析

概况近日，360数字安全大脑监测发现多起利用钓鱼网站对特定用户进行攻击的安全事件。攻击者通过精心制作的钓鱼网站，诱骗目标用户下载安装被二次打包的软件安装程序。而这些安装程序则在二次打包的过...

04月17日245 views评论

阅读全文

IoT工控物联网

保护您的车辆免受中继攻击 -针对最新汽车盗窃技术的防御技术-瑞萨电子

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

04月17日31 views评论

阅读全文

IoT工控物联网

完美无钥匙进入 - 舒适、精确、安全

点击上方蓝色字体，关注我们 / 技术交流群 / 添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群....

04月17日40 views评论

阅读全文

安全文章

某EDUsrc漏洞挖掘

原创作者：瓜子本文系作者原创作品，未经作者授权任何单位和个人不得以任何形式和手段复制、转载、传播或利用本文内容。今日照例，挖掘EDU漏洞，看到某学校存在一个登录窗口。那么碰见登录窗口，我们一定要试下老...

04月17日93 views评论

阅读全文

安全闲碎

限定源端口访问目标

起因在渗透测试时，客户需要对我们的测试 IP 进行加白，但是此次客户要求精确到固定端口或者小范围端口（不能 1-65535），根据以前的经验，默认是加白 IP 和全端口，因为代理建立连接使用的端口是随...

04月17日29 views评论

阅读全文

安全文章

业务安全测试关键点

转自网上原文始发于微信公众号（HACK安全）：业务安全测试关键点

04月17日39 views评论

阅读全文

安全文章

一些Webshell-Bypass的思路

扫码领资料获网安教程免费&进群 ...

04月17日64 views评论

阅读全文

安全文章

CVE-2023-21554原始查询利用略有不同的字段

点击蓝字，关注我们识别具有服务和侦听端口的主机：MDEDeviceNetworkEvents| where Timestamp > ago(30d)| where ActionType == "...

04月17日57 views评论

阅读全文

安全文章

QUEUEJUMPER：MSMQ 服务中严重的未经身份验证的 RCE 漏洞

点击蓝字，关注我们执行摘要Check Point Research 最近在“Microsoft Message Queuing”服务（通常称为 MSMQ）中发现了三个漏洞。这些漏洞已披露给 Micro...

04月17日362 views评论

阅读全文

安全文章

Windows 消息队列服务概念证明-远程执行任意代码-CVE-2023-21554

CVE-2023-21554发布针对 MSMQ 漏洞的通用概念证明，Check Point Research 最近在通常称为 MSMQ 的 Microsoft 消息队列服务中发现了三个漏洞。这些漏洞已...

04月17日517 views评论

阅读全文

安全闲碎

精简JS应用:一种去除JavaScript库中未使用函数的方法

原文标题：Slimming javascript applications: An approach for removing unused functions from javascript lib...

04月17日23 views评论

阅读全文

安全文章

CNVD-2023-27598 | Apache Solr 代码执行漏洞

0x00前言 Apache Solr是一个用于创建搜索应用程序的开源搜索平台，使用Java编写，主要基于 HTTP 和 Apache Lucene 实现。 Apache Solr也可以和Hadoop一...

04月17日472 views评论

阅读全文

在线咨询

微信