发表的所有文章 | CN-SEC 中文网

安全工具

一款macOS GUI应用程序管理器

工具介绍 BrewMate是一款macOS GUI应用程序，可以轻松搜索、安装和卸载Homebrew桶（Casks），包括awesome-brew第三方应用程序。 https://github.co...

12月27日48 views评论

阅读全文

安全文章

【翻译】Tesla漏洞，1W美金(031)

标题：How I Discovered an RCE Vulnerability in Tesla, Securing a $10,000 Bounty作者：MS17-010 原文地址：ht...

12月27日35 views评论

阅读全文

安全漏洞

云时空社会化商业ERP系统文件上传

00漏洞概述云时空社会化商业ERP系统 gpy接口文件上传01空间搜索语法fofaapp="云时空社会化商业ERP系统"02利用过程登录界面gpy 接口存在文件上传。具体poc放...

12月27日25 views评论

阅读全文

云安全

云成本管理解决方案

背景企业云支出浪费现象普遍、云上成本管理面临挑战。当云计算为企业 IT 基础设施带来敏捷性和效率提升的同时，企业用云资源配置不合理或配置过渡的现象普遍存在。根据Flexera 2022年调查数据，企业...

12月27日64 views评论

阅读全文

(1day)某康威视综合安防平台某接口存任意文件读取

双旦活动 2023/12/25-2024/1/1日联和活动第二弹（SCA御盾+WebSec）：（1）未加入星球的师傅，只需158元即可加入 WebSec+SCA御盾星球与专属微信群，加入方...

12月27日安全漏洞25 views评论

阅读全文

安全新闻

卡巴斯基年度报告，2023 年每日恶意文件数量比去年增长 3%

导读卡巴斯基的数据显示，2023 年网络犯罪分子平均每天释放 411,000 个恶意文件，比上一年增加 3%。该公司于 2023 年 12 月 14 日发布的年度安全统计报告显示，特定类型...

12月27日99 views评论

阅读全文

安全漏洞

漏洞复现 wordpress listingo 文件上传漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

12月27日112 views评论

阅读全文

安全新闻

如何应对新兴技术带来的安全隐患

在信息技术领域，交互、信息和计算这三个要素一直在稳步演进。可以合理地认为，信息技术的未来将沿着这三个轨道的向前推动，朝着三个特定的、趋于融合的终极目标迈进：简单性、智能性和丰富性。组织领导者的任务不是...

12月27日140 views评论

阅读全文

安全文章

不合理的使用OAuth，导致账号被分分钟登录

扫码领资料获网安教程原文在此->Signing-Into-Billion-Mobile-Apps-Effortlessly-With-OAuth20(https://www.blackhat.c...

12月27日43 views评论

阅读全文

安全文章

实战|某通用平台逻辑漏洞-登录绕过+越权

扫码领资料获网安教程本文由掌控安全学院 - 江月投稿开局某平台登录框可做尝试手法1、弱口令2、万能密码3、复杂密码逻辑绕过4、登录框逻辑绕过5、登录框注入正文某通用平台，系xxx...

12月27日106 views评论

阅读全文

安全新闻

2024年七大网络安全威胁

新颖创新技术的兴起和迅速采用已极大地改变了各行各业的全球网络安全和合规格局，比如生成式人工智能、无代码应用程序、自动化和物联网等新技术。网络犯罪分子正转而采用新的技术、工具和软件来发动攻击，并造成更大...

12月27日48 views评论

阅读全文

【漏洞通告】Apache OFBiz远程代码执行漏洞（CVE-2023-51467）

一、漏洞概述CVE IDCVE-2023-51467发现时间2023-12-27类型RCE等级高危攻...

12月27日安全漏洞268 views评论

阅读全文

在线咨询

微信