发表的所有文章 | CN-SEC 中文网

美国首席信息安全官关注十大重点方向

来自美国多家机构的首席信息安全官 (CISO) 对2024 年主要安全趋势进行探讨，涉及一系列主题，其中包括不断变化的威胁形势、最新合规要求、数据隐私挑战、产品和关键基础设施保护问题，以及安全战略、领...

01月14日信息情报47 views评论

阅读全文

安全新闻

透视镜 | 盘点2023操作系统十大漏洞

2023年，高危漏洞数量呈延续增长趋势，各种系统和设备都爆出不同程度的新漏洞，给使用者和企业带来了巨大的风险。山石网科安全技术研究院选择了2023年十个具有代表性的操作系统漏洞，范围涵盖了目前市面上几...

01月14日153 views评论

阅读全文

安全漏洞

GitLab 密码重置漏洞(CVE-2023-7028)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称GitLab 密码重置漏洞漏洞编号QVD-2024-2376, CVE-2023-7028公开时间2024-01-12影响量级十万级奇安信评...

01月14日23 views评论

阅读全文

安全漏洞

某友某系统某接口存在XXE漏洞

01漏洞描述 Yonyou NC是一款成熟的企业管理软件，已经在国内外众多企业中得到广泛应用。它具有完善的功能、稳定的性能、丰富的经验和优秀的服务，可以帮助企业提高管理效率、降低成本、提升竞争...

01月14日213 views评论

阅读全文

安全漏洞

GitLab任意用户密码重置漏洞poc CVE-2023-7028

user[email][][email protected]&user[email][][email protected] python： import requests im...

01月14日46 views评论

阅读全文

代码审计

『代码审计』从零开始的 Laravel 框架学习之旅（1）

点击蓝字关注我们日期：2024-01-12作者：Obsidian介绍：Laravel 框架相关漏洞的新手学习记录。0x01 前期准备Laravel 是基于MVC架构的 PHP 框架，所以要学习它的反序...

01月14日130 views评论

阅读全文

移动安全

重生第三篇之针对某医院微信小程序的漏洞挖掘

点击上方关注我们蓝字前言此篇文章主要是针对某医院微信小程序的漏洞挖掘，微信小程序默认是直接使用自己微信登录的，我们对小程序的漏洞挖掘，关注点还是在逻辑漏洞上面。环境配置工具：Burp+Cha...

01月14日182 views评论

阅读全文

安全工具

内网渗透瑞士军刀-impacket工具解析（七）

前言prefaceAtexec是Impacket中被高频使用的一种横向工具，该技术手段主要通过任务计划实现，本文带大家对其中的技术细节进行简单的介绍。0x1 MS-TSCHAtexec的原理并不复杂，...

01月14日48 views评论

阅读全文

安全漏洞

【风险通告】GitLab存在多个高危漏洞风险提示

漏洞公告近日，安恒信息CERT监测到Gitlab 2024年1月11日发布安全版本公告，经安恒研究院研究，有2个高危及以上漏洞。GitLab 存在任意密码重置漏洞，攻击者通过此漏洞可以在未经验证的电子...

01月14日39 views评论

阅读全文

安全漏洞

【漏洞预警】GitLab 任意用户密码重置漏洞CVE-2023-7028

漏洞描述:GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，可通过Web界面访问公开或私人项目。2024年1月11日，GitLab 发布安全公告，修复了GitLab 企业版 ...

01月14日75 views评论

阅读全文

安全漏洞

漏洞速递 | CVE-2023-7028 GitLab任意用户密码重置漏洞（已复现）

GitLab 是一个开源的 DevOps 平台，支持从项目规划到源代码管理，再到 CI/CD、监控和安全性的全流程自动化。 2023年1月，GitLab发布安全更新修复了一个任意用户密码重置漏洞。该漏...

01月14日55 views评论

阅读全文

如何保证 Wi-Fi 网络的安全性？

家庭wi-fi网络，被攻击的后果是？无非破解了简单的密码成功蹭网而已。大不了抓包工具窥探一下流量。窥探老王是不是瞎胡搞。。。可是，一旦成功蹭网，距离以管理员登录路由器就更进一步了。如果wi-fi路由器...

01月14日移动安全68 views评论

阅读全文

在线咨询

微信