发表的所有文章 | CN-SEC 中文网

安全文章

多个安全设备 sslvpn_client.php RCE

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

12月18日149 views评论

阅读全文

安全文章

【威胁感知】ATT&CK攻击链规则之Webshell检测与实践

0x00故事是这样的 1、在之前的文章《【威胁感知】ATT&CK攻击链规则检测梳理实践》中，我们详细介绍了如何检测文件重命名Windows勒索软件的监测。 2、本次将阐述T1505_003对应...

12月18日58 views评论

阅读全文

安全漏洞

【漏洞复现】泛微云桥 e-Bridge SQL注入

0x01 阅读须知天擎攻防实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进...

12月18日236 views评论

阅读全文

安全闲碎

如何通过TEE保障容器运行安全

一. 概述如今，云计算已经成为企业和个人在数字化时代中不可或缺的一部分，云上业务的广泛应用使得数据存储、处理和传输更加便捷高效。然而，随着云上业务规模的不断扩大，用户对于业务上云的安全性...

12月18日159 views评论

阅读全文

安全漏洞

『漏洞复现』Typora 远程代码执行漏洞复现分析

点击蓝字关注我们日期：2023-12-12作者：Obsidian介绍：Typora远程代码执行漏洞(CVE-2023-2317)的复现与分析。0x01 写在前面Typora在某些特定版本中，存在基于...

12月18日27 views评论

阅读全文

安全工具

重保|一款暗链监测平台 - Libra

0X01开发背景重保期间大量单位对关键站点存在防篡改需求，且大量资产存在维护不及时，存在未知暗链死链，这些资产被非法滥用将产生无法估量的损失. 0X02框架功能列表： ██╗ ██╗██████...

12月18日72 views评论

阅读全文

安全漏洞

【漏洞复现】速达天耀软件任意文件上传漏洞（附poc）

朋友们大家好，近期去西藏高反了，就停更了一个礼拜，从今天开始会继续更新。免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和...

12月18日76 views评论

阅读全文

安全新闻

AI将改变现有规则国内安全厂商正加速实践

对于企业CIO而言，主要的网络安全挑战是全球战略上的合规和法律风险，以及产品/服务漏洞带来的业务中断风险和数据泄露风险。另外，在数字化转型过程中，新技术的采用以及技术和人才储备上的能力欠缺是贯穿始终的...

12月18日57 views评论

阅读全文

安全漏洞

（CVE-2023-49070）Apache OFBiz XML-RPC远程代码执行漏洞（附POC）

免责声明：该公众号大部分文章来自作者日常学习，也有部分文章是经过作者授权和其他公众号白名单转载，如需转载，请联系公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众...

12月18日68 views评论

阅读全文

安全新闻

基辅之星网络攻击致使乌克兰上百万用户通讯中断

乌克兰最大的移动网络运营商基辅之星（Kyivstar ）周二遭到大规模网络攻击，影响了数百万公民的移动和互联网通信。 Kyivstar 拥有近 2500 ...

12月18日114 views评论

阅读全文

安全新闻

年度盘点：2023年10种新的银行木马，攻击了985款银行应用

2023新银行木马攻击NEWS TODAY2023年出现了10个新的Android银行恶意软件家族，这些恶意软件共同攻击了来自61个国家或地区金融机构的985个银行和金融交易应用程序。银行木马是一种恶...

12月18日71 views评论

阅读全文

移动安全

APP脱壳与逆向

每部手机中离不开APP的运行。但是有些恶意APP你知道是怎样运行的吗？这就需要我们掌握一定的安卓逆向基础。随着本文让我们一起走进安卓逆向的学习吧。加壳与脱壳什么是加壳所谓“壳”，本人的理解是为app添...

12月18日91 views评论

阅读全文

多个安全设备 sslvpn_client.php RCE

【威胁感知】ATT&CK攻击链规则之Webshell检测与实践

【漏洞复现】泛微云桥 e-Bridge SQL注入

如何通过TEE保障容器运行安全

『漏洞复现』Typora 远程代码执行漏洞复现分析

重保|一款暗链监测平台 - Libra

【漏洞复现】速达天耀软件任意文件上传漏洞（附poc）

AI将改变现有规则国内安全厂商正加速实践

（CVE-2023-49070）Apache OFBiz XML-RPC远程代码执行漏洞（附POC）

基辅之星网络攻击致使乌克兰上百万用户通讯中断

年度盘点：2023年10种新的银行木马，攻击了985款银行应用

APP脱壳与逆向

在线咨询

微信