发表的所有文章 | CN-SEC 中文网

安全文章

Web中间件漏洞总结之Nginx漏洞

解析漏洞漏洞简介：对于任意文件名，在后面加上/任意文件名.php后该文件就会以php格式进行解析，是用户配置不当造成的漏洞复现：在网站根目录新建test.jpg，里面写入phpinfo()，打开试一下...

12月30日46 views评论

阅读全文

安全新闻

哥伦比亚广播公司母公司国家娱乐公司数据泄露后一年披露

CBS 母公司 National Amusements 向 80,000 人通报了 2022 年 12 月发生的数据泄露事件。拥有哥伦比亚广播公司 (CBS) 和派拉蒙 (Paramount) 的公...

12月30日42 views评论

阅读全文

安全新闻

勒索软件组织声称从Nissan窃取100GB数据

一个已知的勒索软件组织声称对最近针对 Nissan 的网络攻击负责，并声称从这家日本汽车制造商窃取了 100 GB 的信息。该汽车制造商于 12 月初透露，日产汽车公司以及位于澳大利亚和新西兰的日产...

12月30日68 views评论

阅读全文

程序逆向

API挂钩

简介API挂钩是一种可以拦截和修改Windows API行为的一种技术，比如现在很多成熟的EDR产品，都对R0或R3层的Windows API进行了HOOK操作，API挂钩一般使用自定义的API函数来...

12月30日39 views评论

阅读全文

安全百科

DDOS攻击原理

1、互联网安全现状随着网络世界的高速发展，各行业数字化转型也在如火如荼的进行。但由于TCP/IP网络底层的安全性缺陷，钓鱼网站、木马程序、DDoS攻击等层出不穷的恶意攻击和高危漏洞正随时入侵企业的网...

12月30日49 views评论

阅读全文

关于Mybatis的一个小问题。

之前在挖一些项目的时候，老是遇到参数置空导致信息泄露的问题。为了一探究竟，我又去重新补了一下Mybatis 也算是水一篇文章了。Mybatis中XML中的SQL规范可能产生的信息泄露如果在Mybati...

12月30日安全开发33 views评论

阅读全文

安全新闻

养乐多公司确认95.19 GB数据遭黑客泄露，涉及合同及员工数据等

据养乐多公司发布的官方新闻公告，该公司于12月15日遭到了来自DragonForce黑客团队的入侵。这次入侵导致了养乐多在澳大利亚和新西兰地区分公司的IT系统遭到瘫痪，并且黑客泄露了公司内部的95.1...

12月30日48 views评论

阅读全文

企业安全

应急响应 | 企业安全开发生命周期（SDL）实践

前言应急响应并不仅仅是对被黑的机器进行检查是否中了botnet病毒、是否被rootkit或者是否被挂了webshell等操作。实际上，它涉及到的技术含量非常高，包括如何定位问题、如何修复漏洞以及如何...

12月30日67 views评论

阅读全文

安全新闻

史上最复杂攻击链：利用苹果设备硬件隐秘机制的网络攻击活动揭密

概述奇安信威胁情报中心关注到安全厂商卡巴斯基（Kaspersky）于12月27日公开Operation Triangulation攻击事件最新发现[1]，这是卡巴斯基自今年6月1日首次曝光该攻击行动...

12月30日179 views评论

阅读全文

安全漏洞

漏洞预警 | 网康NS-ASG应用安全网关源代码泄露漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述网康应用安全网关(NS-ASG)是一款软硬件一体化、性能卓越、集SSL与IPSec于一体的应用安全接入产品。 0x03 漏洞详情...

12月30日61 views评论

阅读全文

安全文章

【PWN】fastbin attack

fast bin攻击的主要思路是通过修改一个已经在fast bin链中的chunk的fd来达到任意地址分配堆块的目的。 --- 《CTF那些事儿》介绍两种由于程序缺陷引发的fastbin attack...

12月30日45 views评论

阅读全文

安全文章

西软云XMS 反序列化RCE

漏洞详情 01 西软云XMS是基于云平台数据中心开发的支持多酒店、多语言、多平台的酒店管理系统。致力于以新一代云架构为国内四，五星级中高端酒店提供灵活、高度整合酒店业务&...

12月30日408 views评论

阅读全文

Web中间件漏洞总结之Nginx漏洞

哥伦比亚广播公司母公司国家娱乐公司数据泄露后一年披露

勒索软件组织声称从Nissan窃取100GB数据

API挂钩

DDOS攻击原理

关于Mybatis的一个小问题。

养乐多公司确认95.19 GB数据遭黑客泄露，涉及合同及员工数据等

应急响应 | 企业安全开发生命周期（SDL）实践

史上最复杂攻击链：利用苹果设备硬件隐秘机制的网络攻击活动揭密

漏洞预警 | 网康NS-ASG应用安全网关源代码泄露漏洞

【PWN】fastbin attack

西软云XMS 反序列化RCE

在线咨询

微信