发表的所有文章 | CN-SEC 中文网

安全漏洞

用友GRP-U8 listSelectDialogServlet存在SQL注入漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

02月05日55 views评论

阅读全文

安全漏洞

【漏洞复现】WordPress Plugin HTML5 Video Player SQL注入漏洞(CVE-2024-1061)

02月05日54 views评论

阅读全文

安全新闻

CertiK连获传统互联网企业认可，加速拓展Web3.0安全边界

近期，CertiK连续收获来自三星、蚂蚁集团、字节跳动等9大传统互联网企业的致谢与认可。这一系列荣誉不仅是传统行业对CertiK专业度的肯定，更是CertiK加速拓展Web3.0安全研究边界、携手传统...

02月05日29 views评论

阅读全文

安全漏洞

【漏洞复现】大华智慧园区综合管理平台-sendFaceInfo存在远程命令执行漏洞

02月05日145 views评论

阅读全文

安全新闻

Cloudflare 在感恩节当天遭到入侵，但攻击被迅速遏制

该事件发生在2023年11月23日感恩节当天，Cloudflare立即在CrowdStrike的帮助下开始了调查。该公司指出，此次安全漏洞未影响任何客户数据或系统。Cloudflare今天披露，其内部...

02月04日53 views评论

阅读全文

安全文章

【Web渗透】Getshell姿势总结

进后台Getshell管理员后台直接Getshell管理员后台直接上传Getshell，有时候带密码的Webshell连接时容易被waf拦截，可以上传不加密的Webshell如有权限限制可以尝试管理后...

02月04日40 views评论

阅读全文

程序逆向

Mythic C2学习(2)

基础用户相关的操作Mythic是一个多人运动的框架，所以我们可以使用管理员账户来添加其他的用户，选择右上角的用户图标。点击NEW OPERATOR进行添加用户。Mythic可以对一个目标或一组进行权限...

02月04日24 views评论

阅读全文

安全新闻

伊朗黑客攻破了阿尔巴尼亚统计局(INSTAT)

周三，阿尔巴尼亚统计局（INSTAT）遭受了一次复杂的网络攻击。该机构确认攻击影响了其部分系统。阿尔巴尼亚统计局立即启动紧急协议以应对此事件。该组织对网络攻击展开调查并确定只有“INSTAT的部分系统...

02月04日79 views评论

阅读全文

安全漏洞

MASTODON修复了一个漏洞，该漏洞可能允许接管任何账户

在去中心化社交网络Mastodon中发现的一个安全漏洞（CVE-2024-23832，CVSS分数为9.4）可能被用于模仿和接管任何账户。该问题是由于Mastodon中所有版本的来源验证不足引起的。该...

02月04日40 views评论

阅读全文

企业安全

怎么有效申请网络安全预算？

2000年前，古罗马的战车在驰道上奔驰，此时战车的轮距等于两匹马并排所需的空间，约为4.85英尺。此一轮距，不仅仅为古罗马奠定了道路的宽度，也影响了后世英国马车的宽度标准；当第一辆电车诞生于英伦之岸...

02月04日25 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-02-02 来自浏览器的勒索警告！

今天是仅次于2022年2月2日的很二的一天，我们当然要讨论一些防止大家“犯二”的研究，于是就有了这篇要介绍的USENIX Security 2023论文RøB: Ransomware over Mod...

02月04日35 views评论

阅读全文

安全文章

内网渗透之突破云镜-Delivery

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文由作者授权发表，首发在：先知社区https://xz.aliyun.com/t/13439外网...

02月04日32 views评论

阅读全文

用友GRP-U8 listSelectDialogServlet存在SQL注入漏洞

【漏洞复现】WordPress Plugin HTML5 Video Player SQL注入漏洞(CVE-2024-1061)

CertiK连获传统互联网企业认可，加速拓展Web3.0安全边界

【漏洞复现】大华智慧园区综合管理平台-sendFaceInfo存在远程命令执行漏洞

Cloudflare 在感恩节当天遭到入侵，但攻击被迅速遏制

【Web渗透】Getshell姿势总结

Mythic C2学习(2)

伊朗黑客攻破了阿尔巴尼亚统计局(INSTAT)

MASTODON修复了一个漏洞，该漏洞可能允许接管任何账户

怎么有效申请网络安全预算？

G.O.S.S.I.P 阅读推荐 2024-02-02 来自浏览器的勒索警告！

内网渗透之突破云镜-Delivery

在线咨询

微信