发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞复现】（国外1day）Arris-VAP2500-list_mac_address-命令注入漏洞复现

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

12月18日276 views评论

阅读全文

安全漏洞

(在野0day)某友CRM系统某接口存在任意文件读取（大量资产存在）

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由...

12月18日133 views评论

阅读全文

安全新闻

为什么会有人去DDoS攻击Blender？

来自公众号：OSC开源社区链接：https://www.oschina.net/news/268827Blender 近期发布公告称，blender.org 网站在 2023 年 11 月 18 日至...

12月18日36 views评论

阅读全文

制度法规

运维运行维护管理制度

1、总则第一条：为保障公司信息系统软硬件设备的良好运行，使员工的运维工作制度化、流程化、规范化，特制订本制度。第二条：运维工作总体目标：立足根本促发展，开拓运维新局面。在企业发展壮大时期，通过网络、桌...

12月18日49 views评论

阅读全文

移动安全

记一次小程序js逆向到越权修改密码

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。众亦信安，中意你啊！点不了吃亏，点不了上当，设置星标，方能无恙！背景：hospit...

12月18日77 views评论

阅读全文

安全漏洞

【0day】Telesquare TLR-2005Ksh 路由器 admin.cgi RCE漏洞

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Telesqua...

12月18日234 views评论

阅读全文

【漏洞通告】Meshery SQL注入漏洞（CVE-2023-46575）

一、漏洞概述CVE IDCVE-2023-46575发现时间2023-11-27类型SQL注入等级高...

12月18日安全漏洞38 views评论

阅读全文

安全闲碎

首席科学家研究发现:冒号后面一定有字

你就活吧！谁活得过你啊！扫码添加小编，别问为啥，扫就对了原文始发于微信公众号（红蓝公鸡队）：首席科学家研究发现:冒号后面一定有字

12月18日36 views评论

阅读全文

安全新闻

为何扫描工具无法检测出失效的访问控制漏洞？

失效的访问控制这个漏洞类别一直跻身OWASP Top Web应用程序安全风险列表，目前已对应用程序安全构成了严重的挑战。访问控制漏洞让用户可以访问敏感数据，并使他们能够执行超出预期权限的操作，此类漏洞...

12月18日40 views评论

阅读全文

安全新闻

采用零信任架构抵御勒索攻击的8个理由

勒索软件已经存在了几十年，但其流行程度直到最近两年才出现爆炸式增长。这些攻击由一些专门的攻击组织发起，并通过相互买卖专业的勒索工具和服务包，不断降低勒索攻击的准入门槛。在此背景下，勒索软件攻击已经成为...

12月18日34 views评论

阅读全文

安全文章

某次以目的为导向的内网渗透-取开发源码

本次任务是某地区软件开发公司所开发的产品，最好是能拿到源码，或者开发、测试环境的访问凭证。首先定位目标公司的资产，使用 fofa 检索：根据资产对应的指纹，使用一些扫描工具扫一扫：以及新近出来的...

12月18日36 views评论

阅读全文

企业安全

涉密文件管理中存在的问题及对策

随着我国军民融合的发展，越来越多的“民参军”企业取得了保密资质，这些企业不同程度地存在相关涉密文件资料，对这些涉密文件的如何管理才能确保国家秘密安全呢？一涉密文件管理中存在的问题涉密文件作为保密单位或...

12月18日95 views评论

阅读全文

在线咨询

微信