发表的所有文章 | CN-SEC 中文网

安全文章

Windows权限提升系列—MySQL数据库提权（建议收藏）

最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封，所以搞...

04月05日176 views评论

阅读全文

安全文章

端口漏洞手册【建议收藏】

端口 21 - FTPnmap --script ftp-* -p 21 10.11.1.111端口 22 - SSH# Enum SSH# Get versionnmap 10.11.1.1 -p2...

04月05日48 views评论

阅读全文

安全新闻

【安全圈】西部数据遭黑客入侵，My Cloud 服务中断

关键词入侵西部数据（Western Digital）于当地时间4月3日公开声称，公司系统网络遭到了入侵，某未经授权的访问者获得了对多个系统的访问权限。这家全球知名、总部位于美国加利福尼亚州的计算...

04月05日94 views评论

阅读全文

安全漏洞

MinIO 信息泄露漏洞(CVE-2023-28432)检测汇总

1-漏洞简介：MinIO是根据 GNU Affero 通用公共许可证 v3.0 发布的高性能对象存储。它与Amazon S3云存储服务API 兼容。它可以处理非结构化数据，例如照片、视频、日志文件、备...

04月05日208 views评论

阅读全文

安全漏洞

CVE-2023-22809 权限提升漏洞

简介1. sudo的介绍sudo (su "do" )允许系统管理员将权限委托给某些用户(或用户组),能够以root用户或其他用户身份运行部分(或全部)命令，2. 问题Synacktiv在Sudo版本...

04月05日7 views评论

阅读全文

安全新闻

【安全圈】WinRAR曝新威胁，黑客可直接运行PowerShell

关键词黑客Bleeping Computer 网站披露，某些网络犯罪分子正试图在 WinRAR 自解压档案中添加恶意功能，这些档案包含无害的诱饵文件，使其能够在不触发目标系统上安全代理的情况下设置后门...

04月05日83 views评论

阅读全文

安全新闻

ChatGPT全球大封号！大面积封号亚洲节点，注册界面无法访问！如何解决？

继上千名科技大佬联名要求暂停“GPT-5研究”后，意大利率先宣布封杀ChatGPT。此外，三星被曝因ChatGPT泄露芯片机密的消息更是加剧了有关生成式AI的担忧。在全球“反AI”的声音响起之后，4月...

04月05日135 views评论

阅读全文

安全漏洞

【已复现】SonicOS 拒绝服务漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。）安全通告SonicOS是在SonicWal...

04月05日67 views评论

阅读全文

安全新闻

【DFIR报告翻译】恶意ISO文件导致全域勒索加密

摘要IcedID持续投递钓鱼邮件获取失陷主机权限。这次的案例发生在2022年9月，攻击组织在后渗透阶段使用了许多常见的和新的技术与工具。最终导致了全域的加密勒索。本案例与Malware-Traffic...

04月05日359 views评论

阅读全文

IoT工控物联网

汽车ECU的内部构成与功能模块

点击上方蓝字谈思实验室获取更多汽车网络安全资讯1. 常规功能模块① 电源：向ECU内的各模块提供稳定的电压（5V、3V等），且与发动机舱的12V电池连接；也可用于AD转换器的标准电压，可实现较高精度。...

04月04日64 views评论

阅读全文

安全百科

神秘的数字证书到底是什么？

互联网是一个开放世界众多信息高效传递“人在家中坐，能知天下事”成为现实然而信息的传递并不是一帆风顺时常发生信息安全事件让人头疼不已就像古代帝王调兵遣将经过层层传递的战书最终给到将帅将帅无法知晓中间传递...

04月04日66 views评论

阅读全文

安全新闻

警惕！3月漏洞快报 | 泛微 e-cology9 SQL注入漏洞；MinIO信息泄露漏洞；Apache Dubbo反序列化漏洞

近日，梆梆安全专家整理发布3月安全漏洞报告，主要涉及以下产品/组件：GitLab、泛微 e-cology9、PHP 、Apache HTTP Server、Jenkins、Fortinet ...

04月04日56 views评论

阅读全文

在线咨询

微信