发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞通告】JetBrains TeamCity 身份认证绕过漏洞CVE-2024-27198

漏洞名称：JetBrains TeamCity 身份认证绕过漏洞（CVE-2024-27198）组件名称：TeamCity影响范围：TeamCity < 2023.11.4漏洞类型：身份认证绕过...

03月07日40 views评论

阅读全文

安全工具

【神兵利器】划水应急响应处置工具包V1.0

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。前言很快又接近每年大大小小的攻防演练、安...

03月07日117 views评论

阅读全文

安全漏洞

Springblade <=v3.1.0版本blade-gateway命令执行漏洞解析

springblade框架（又称为BladeX）是基于spring微服务二次开发的框架，广泛应用于java后端的开发中，比如哈尔滨新中新公司的慧新e校系统就是基于springblade开发的。漏洞版本...

03月07日294 views评论

阅读全文

安全新闻

不再是朋友：OpenAI 引用埃隆·马斯克自己的电子邮件进行回击

埃隆·马斯克和萨姆·奥尔特曼曾经是朋友。现在，他们已经向对方宣战了。在马斯克起诉 Altman 的 OpenAI 敢于赚钱后，该公司以所谓的证据证明这位亿万富翁在撒谎进行了反击。马斯克上周起诉Chat...

03月07日11 views评论

阅读全文

安全百科

一文掌握 FWaaS（防火墙即服务）

防火墙即服务(FWaaS)是一种基于云的产品，它通过订阅整个服务来提供防火墙功能。与传统防火墙依赖于网络边界的物理或虚拟设备不同，FWaaS利用下一代防火墙(NGFW)的功能，并使其通过云可用。对于迁...

03月07日78 views评论

阅读全文

安全漏洞

【漏洞通告】VMware ESXi、Workstation、Fusion中多个高危漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到VMware官方发布安全公告，修复了ESXi、Workstation、Fusion中的多个严重漏洞。VMware是一家提供虚拟化解决方案的软件公司，它提供了多个虚拟化产品，...

03月07日178 views评论

阅读全文

安全新闻

Google Play 上发现多个恶意 Android 应用程序

近期，有安全研究人员在 12 个恶意应用程序中发现了一种名为 VajraSpy 的 Android 远程访问木马 (RAT)，其中 6 个应用程序于 2021 年 4 月 1 日至 2023 年 9 ...

03月07日26 views评论

阅读全文

安全文章

Part 1: SSRF -> 任意文件读取绕过新姿势

Part 1: SSRF -> 任意文件读取绕过新姿势对于 SSRF，我在这里只对 LFR/LFD（本地文件读取/泄露）结果感兴趣，因此我使用了以下 3 种主要方法来在 PHP 中检索URL：c...

03月07日91 views评论

阅读全文

安全闲碎

在鹅厂工作的程序媛们是什么样？

“三八”国际妇女节马上要到了，在这里提前祝各位女同胞们：节日快乐、美丽动人、充满自信。生活如诗如画，勇敢地追求自己的梦想。作为一个鹅厂程序员号，咱们公司里也有许多女程序员。最近，我们就采访了几位，下面...

03月07日26 views评论

阅读全文

安全闲碎

linux服务器基础安全配置操作，限制端口，禁止root登录，新建root权限账号等

动动大拇指快快关注哦一、不安装多余的软件，能最小化安装就不要安装图形化界面，然后根据需求安装需要的软件。二、防火墙要启用，如果您的这台服务器对外有服务只要放开服务就好了，就是说白了白名单，切忌一上来第...

03月07日21 views评论

阅读全文

安全新闻

超22.5万个被盗的ChatGPT凭证在暗网市场上出售

黑客在 BEC 攻击中假冒美国政府机构一个专门从事商业电子邮件泄露（BEC）攻击并被追踪为 TA4903 的黑客团伙一直在冒充多个美国政府实体，诱使目标打开带有虚假投标流程链接的恶意文件。来源: Bl...

03月07日98 views评论

阅读全文

代码审计

代码审计-某.net程序文件写入漏洞分析

0免责声明文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言前段时间看到公开了一个漏洞payl...

03月07日33 views评论

阅读全文

【漏洞通告】JetBrains TeamCity 身份认证绕过漏洞CVE-2024-27198

【神兵利器】划水应急响应处置工具包V1.0

Springblade <=v3.1.0版本blade-gateway命令执行漏洞解析

不再是朋友：OpenAI 引用埃隆·马斯克自己的电子邮件进行回击

一文掌握 FWaaS（防火墙即服务）

【漏洞通告】VMware ESXi、Workstation、Fusion中多个高危漏洞安全风险通告

Google Play 上发现多个恶意 Android 应用程序

Part 1: SSRF -> 任意文件读取绕过新姿势

在鹅厂工作的程序媛们是什么样？

linux服务器基础安全配置操作，限制端口，禁止root登录，新建root权限账号等

超22.5万个被盗的ChatGPT凭证在暗网市场上出售

代码审计-某.net程序文件写入漏洞分析

在线咨询

微信