发表的所有文章 | CN-SEC 中文网

安全漏洞

用友U8 CRM系统help2 任意文件读取漏洞

一、漏洞描述用友U8+经过20多年的市场锤炼，不断贴近客户需求，以全新UAP为平台，应对中型及成长型企业客户群的发展，提供的是一整套企业级数智化升级解决方案，为成长型企业构建精细管理、产业链协同、社交...

12月20日33 views评论

阅读全文

抬头看10年大佬的嵌入式经验总结

嵌入式行业需要什么样的技术人才？仔细观察各种招聘的岗位要求吧，无非是两方面。 1）通用要求比如什么学历，多少年工作经验，有创新精神，抗压能力强，吃苦耐劳，善于沟通，态度认真等等等等...2）专业要求这...

12月20日安全职场15 views评论

阅读全文

企业安全

API网关配置杂谈暨主机间跳板登陆的安全实践 | 总第223周

‍ ‍‍‍ ‍‍ 0x1本周话题TOP2 话题1：我们准备上API网关，以前dmz区每个应用一个vlan，ip分的很清楚，资产管理、告警和流量分析都很方便。现在上API网关，方案是所有应用都对应同一个...

12月20日35 views评论

阅读全文

安全工具

Linux权限维持工具 DynastyPersist

我们在Linux主机中获取权限后怎样才能做到“持久”呢？利用DynastyPersist这款小工具我们可以有效的达到所需目的。关于DynastyPersist是一款用于Linux持久性的CTF工具。专...

12月20日37 views评论

阅读全文

安全漏洞

漏洞预警 | 万户ezOFFICE任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述万户ezOFFICE协同管理平台是一个综合信息基础应用平台分为企业版和政务版。解决方案由五大应用、两个支撑平台组成，分别为知识管理、工作流...

12月20日41 views评论

阅读全文

安全工具

Emergency！一款应急响应检测工具

工具介绍应急响应检测工具，进程列表、系统服务、系统日志、网络连接、计划任务、共享资源、近三天内修改的文件、显示进程和服务信息、显示进程和所有者、yara脚本（支持检查shell，勒索病毒，挖矿）等功...

12月20日44 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Dubbo反序列化漏洞

0x00 漏洞编号CVE-2023-462790x01 危险等级高危0x02 漏洞概述Apache Dubbo 是一款微服务开发框架，它提供了RPC通信与微服务治理两大关键能力。使应用可通过高性能的 ...

12月20日32 views评论

阅读全文

供应链安全

软件供应链安全：管理开源软件和软件物料清单的最佳实践（中文版）

微信公众号：计算机与网络安全原文始发于微信公众号（计算机与网络安全）：软件供应链安全：管理开源软件和软件物料清单的最佳实践（中文版）

12月20日49 views评论

阅读全文

美国服装巨头威富公司遭勒索攻击

近日，全球知名服饰品牌Vans和The North Face的母公司——鞋服巨头VF Corp.(威富公司)披露了一起导致运营中断的网络安全事件。 VF Corp.总部位于科罗拉多州，拥有3.5万名员...

12月20日安全新闻237 views评论

阅读全文

企业安全

网安初创成功的三个灵魂拷问

每一位经历过融资过程的创始人都知道，投资者经常会问三个问题：“为什么是你？为什么是这个？为什么是现在？” 答案通常如下：我们是一支拥有多年网络安全经验的明星团队我们正在为一个非常痛苦的问题寻找解决...

12月20日9 views评论

阅读全文

安全新闻

《漫威金刚狼》数据彻底泄露

昨晚，索尼游戏旗下的失眠工作室最新游戏力作《漫威金刚狼》惨遭黑客组织Rhysida泄露海量文件！事件经过，Rhysida先是勒索了200万美元，直到过了最后期限，失眠工作室也未曾回应，之后Rhysid...

12月19日95 views评论

阅读全文

安全文章

如何使用Qu1ckdr0p2快速通过HTTP或HTTPS实现文件托管

关于Qu1ckdr0p2 Qu1ckdr0p2是一款功能强大的文件托管工具，在该工具的帮助下，广大研究人员可以快速通过HTTP或HTTPS托管包括Payload和后渗透代码在内的...

12月19日38 views评论

阅读全文

在线咨询

微信