发表的所有文章 | CN-SEC 中文网

安全工具

网络维护神器

Network Pinger是一种网络工具，旨在以图形和令人愉悦的方式显示所有命令，并试图成为进化跳跃的一部分。它支持多国语言中文操作界面，主要帮助用户监控服务器相关连接值。Network Pinge...

03月08日37 views评论

阅读全文

安全新闻

美国运通部分客户数据在第三方数据泄露中曝光

美国运通（Amex）通知客户，他们的信用卡信息在涉及第三方商户处理器的数据泄露事件中遭到泄露。该公司没有透露受影响的客户数量。“我们注意到，许多商家雇佣的第三方服务提供商遭到未经授权的系统访问。” 发...

03月08日32 views评论

阅读全文

安全新闻

VMware发布紧急更新，解决了关键的ESXi沙盒逃逸漏洞

虚拟化巨头VMware发布了紧急更新，修复了ESXi、Workstation、Fusion和Cloud Foundation产品中的关键ESXi沙盒逃逸漏洞。其中最严重的漏洞可以被拥有虚拟机本地管理员...

03月08日57 views评论

阅读全文

安全新闻

美国政府对背后与Predator间谍软件攻击有关的Intellexa联盟个人和实体进行制裁

今天，美国财政部外国资产控制办公室（OFAC）宣布对与Intellexa联盟有关的两名个人和五家实体采取行动，因其在开发和分发商业Predator间谍软件中的角色，该软件被用于针对美国人。这款监视软件...

03月08日61 views评论

阅读全文

安全新闻

【漏洞预警】Apache InLong反序列化漏洞CVE-2024-26580

漏洞描述:ApacheInLong是一站式、全场景的海量数据集成框架,同时支持数据接入、数据同步和数据订阅,提供自动、安全、可靠和高性能的数据传输能力,方便业务构建基于流式的数据分析、建模和应用,近日...

03月08日46 views评论

阅读全文

安全新闻

【漏洞预警】GitLab 身份验证绕过漏洞CVE-2024-0199

漏洞描述:GitLab是一个开源的代码托管平台,用于代码管理和协作,CODEOWNERS是GitLab中的一个功能,允许项目维护者指定可以批准代码更改的人员,该功能旨在提高代码审核的安全性，并确保只有...

03月08日44 views评论

阅读全文

安全新闻

2024 年网络安全洞察：API – 明确的、当前的和未来的危险

API 安全见解在过去几年中，API 已成为严重的威胁媒介。原因很复杂，而且在当今的在线经济中几乎不可避免。应用程序通过 Web 向用户和客户端提供服务，但需要由用户、客户端和其他应用程序访问。API...

03月08日67 views评论

阅读全文

程序逆向

Ghidra脚本编写：从IR到反编译C

前言作为一个二进制安全从业人员，面对不同的安全分析工具已经是家常便饭，目前业界主流的分析工具是IDA，关于其的博客也有很多，因此这里不再赘述；Ghidra，作为能够与IDA分庭抗礼的一款开源二进制...

03月08日129 views评论

阅读全文

安全工具

Kali Linux 2024新版本发布渗透测试武器升级！

Kali Linux 2024.1 是该年度的首次重大更新，它带来了一系列的新特性和改进，旨在为安全专业人员和爱好者提供更先进的渗透测试和安全审计功能。以下是该版本的一些亮点：1.性能与可靠性提升：K...

03月08日84 views评论

阅读全文

代码审计

Spring Data REST代码审计浅析

0x00 前言 Springboot + Spring MVC大大简化了Web应用的RESTful开发，而Spring Data REST更简单。Spring Data REST是建立在Data Re...

03月08日24 views评论

阅读全文

安全文章

实战 | 通过js找路径来截断文件上传

前言 edu教育证书站之路 0x01 信息收集通过fofa，子域名收集等相关工具搜索域名定位到站点：htps://xx..edu.cn/x/xx/ 0x02 寻找接口通过f12寻找相关的js，发...

03月08日40 views评论

阅读全文

安全文章

十分钟，带你看懂JWT（绕过令牌）

前言在挖掘 SRC 的时候，面对一些 SSO 的场景，经常会看到一些奇奇怪怪的数据，这些数据多以三段式加密方式呈现，在后续的学习过程中，明白了此类令牌名为 Token，在之前的学习过程中简单...

03月08日51 views评论

阅读全文

网络维护神器

美国运通部分客户数据在第三方数据泄露中曝光

VMware发布紧急更新，解决了关键的ESXi沙盒逃逸漏洞

美国政府对背后与Predator间谍软件攻击有关的Intellexa联盟个人和实体进行制裁

【漏洞预警】Apache InLong反序列化漏洞CVE-2024-26580

【漏洞预警】GitLab 身份验证绕过漏洞CVE-2024-0199

2024 年网络安全洞察：API – 明确的、当前的和未来的危险

Ghidra脚本编写：从IR到反编译C

Kali Linux 2024新版本发布渗透测试武器升级！

Spring Data REST代码审计浅析

实战 | 通过js找路径来截断文件上传

十分钟，带你看懂JWT（绕过令牌）

在线咨询

微信