发表的所有文章 | CN-SEC 中文网

信息情报

美国机密线人招募流程及管理办法

“ 美国执法机构有一套完整的对招募、控制和使用秘密线人的管理和监督的政策。这些政策措施包括对线人身份的保密、对线人招募和使用过程的监管、对线人提供的情报的验证以及对线人保护和福利的关注等等。——情报分...

01月09日113 views评论

阅读全文

安全工具

Github上那些好用的安全工具(一)

前言后续会在公众号开一个专栏，给大家分享一下Github上一些好用的安全工具，也不能说是安全工具吧，对安全从业人员平时工作、打比赛有帮助的一些工具。WechatExporter：微信聊天记录迁移和备份...

01月09日41 views评论

阅读全文

安全工具

oss利用工具

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。os...

01月09日36 views评论

阅读全文

【漏洞通告】WordPress 插件会话时间监控 SQL注入漏洞（CVE-2023-5203）

一、漏洞概述CVE IDCVE-2023-5203发现时间2023-12-29类型SQL注入等级高危...

01月09日安全漏洞40 views评论

阅读全文

安全漏洞

【已复现】Apache OFBiz 远程代码执行漏洞(CVE-2023-51467)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache OFBiz 远程代码执行漏洞漏洞编号QVD-2023-48721，CVE-2023-51467公开时间2023-12...

01月09日118 views评论

阅读全文

安全新闻

网络犯罪分子在黑暗网络中发起泄密节活动，大量泄露个人身份信息和泄露数据

平安夜，保护全球财富100强和政府机构的Resecurity观察到，暗网上的多个行为者发布了大量数据泄露。超过5000万条记录，其中包含来自世界各地的消费者的个人身份信息，已被泄露。这一活动造成的实际...

01月09日29 views评论

阅读全文

安全漏洞

揭秘CVE-2023-38831：WinRAR漏洞深度解析

导言 CVE-2023-38831，一项影响广泛的WinRAR安全漏洞，最近引起了网络安全界的广泛关注。这一漏洞不仅显示了现代软件安全的复杂性，也提醒我们即使是最常用的工具也可能隐藏巨大风险。背景介绍...

01月09日164 views评论

阅读全文

安全漏洞

CVE-2023-6895 海康RCE漏洞复现

CVE-2023-6895 海康RCE漏洞复现漏洞简介海康威视（Hikvision）对讲广播系统是一种集成的安防系统，旨在提供高效的对讲和广播功能，适用于各种场所，如企业、学校、医院、政府机构等。Hi...

01月09日285 views评论

阅读全文

安全漏洞

X友CRM系统存在逻辑漏洞直接登录后台

用友crm客户关系管理的第一需求就是对客户信息的集中管理和共享利用，即客户资源的企业化管理，避免因业务调整或人员变动造成的客户资源流失和客户管理盲区的产生；更重要是可以通过完善的客户信息来...

01月09日34 views评论

阅读全文

安全文章

免杀对抗-防溯源拉黑+防流量审计

防朔源拉黑-CDN节点1.购买一个域名，开启开启cdn2.全球ping一下域名，可以看到cdn生效3.根据自己cs版本修改对应c2项目文件下载：https://github.com/threatexp...

01月09日57 views评论

阅读全文

安全百科

UPD流控的原理

一、背景对于国内一些P2P流媒体应用，通过控制上行流量的方法才能较好的控制住下行流量，通过对线路整体负载的监控，也能实现带宽空闲时允许P2P应用多使用带宽，关键业务启动线路带宽繁忙时让P2P应用退让带...

01月09日36 views评论

阅读全文

安全漏洞

天X信TOPSEC Cookie 远程命令执行漏洞

天X信TOPSEC Cookie 远程命令执行漏洞前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。由于微信公众号推送机制改变了，快来...

01月09日94 views评论

阅读全文

在线咨询

微信