发表的所有文章 | CN-SEC 中文网

取证分析

【盗窃数字藏品双重属性的规范评价】

来源：人民法院报作为数字经济的蓝海领域，数字藏品品类丰富、潜力可观，吸引众多玩家，同时也可能成为犯罪行为针对的对象。国内已出现利用数字藏品平台漏洞，破解用户账号盗窃数字藏品的案例。目前，囿于数...

01月15日32 views评论

阅读全文

安全新闻

苹果，支付宝，小米浏览器任意文件读取

微信、支付宝、小米浏览器、携程应用等国内主流软件均存在任意文件读取漏洞。此漏洞源于谷歌浏览器内核漏洞，而国内很多app，包括苹果内置浏览器均为谷歌浏览器，故影响全系列产品。本人画蛇添足，一键日，上传源...

01月15日47 views评论

阅读全文

安全文章

多个安全设备通杀RCE(附分析)

声明：此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...

01月15日129 views评论

阅读全文

安全文章

swagger 接口未授权怎么玩儿

今天来分享下我是如何自动提取 swagger 中配置的 API 接口的，在此之前，先来了解下 swagger 是什么？下面是 chatgpt 的回答：总结起来就是一套方便开发人员设计、构建 API 的...

01月15日26 views评论

阅读全文

安全新闻

伊朗黑客滥用windows超级磁盘功能将电脑变砖

据媒体报道，伊朗“Homeland Justice”组织使用No-Justice破坏性工具袭击了阿尔巴尼亚组织。No-Justice工具攻击原理比较简单，仅使用了微软公开的IOCTL_DISK_DEL...

01月15日67 views评论

阅读全文

安全漏洞

CVE-2023-41892 Craft-CMS-远程代码执行漏洞

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

01月15日165 views评论

阅读全文

供应链安全

0115-2024年全球软件供应链安全法规汇总

特别关注 2024年全球软件供应链安全法规汇总美国、以色列利用荷兰间谍向伊朗核设施投放Stuxnet病毒乌克兰黑客对俄罗斯电信运营商实施数据擦除攻击 ‍‍ 特别关注 2024年全球软...

01月15日65 views评论

阅读全文

安全漏洞

某和OA jc6 ntko-upload 任意文件上传

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

01月15日39 views评论

阅读全文

安全新闻

Mirai僵尸网络变种Aquabot分析

点击上方"蓝字"关注我们吧！01概述近期，安天CERT捕获到一个Mirai僵尸网络新变种，针对MIPS、ARM和X86等多种架构，利用弱口令感染目标，并等待控制指令进行DDoS攻击。由于该僵尸网络文件...

01月15日51 views评论

阅读全文

【风险通告】Apache OFBiz 远程代码执行漏洞（CVE-2023-51467）

2023年12月26日，Apache官方披露CVE-2023-51467Apache OFBiz 远程代码执行漏洞。01漏洞描述Apache OFBiz是一个电子商务平台，用于构建大中型企业级、跨平台...

01月15日安全漏洞17 views评论

阅读全文

移动安全

如何监测Android网络类型：5G/4G/3G/2G能力

如何监测Android网络类型：5G/4G/3G/2G能力App可以通过了解所连接的网络类型来获益，例如启用某些功能需要5G提供的带宽和低延迟。如果只有2G或3G网络可用，加载时间会比较慢，因此我们可...

01月15日90 views评论

阅读全文

安全工具

laoyue-小白也能看懂的SRC自动化搭建

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

01月15日473 views评论

阅读全文

在线咨询

微信