发表的所有文章 | CN-SEC 中文网

安全漏洞

[漏洞复现]CVE-2023-6848 kodbox远程命令执行

产品简介 kodbox 是一个网络文件管理器。它也是一个网页代码编辑器，允许您直接在网页浏览器中开发网站。您可以在基于 Linux、Windows 或 Mac 的平台上在线或本地运行 kodbox。唯...

12月17日750 views评论

阅读全文

安全工具

如何使用Facad1ng隐藏真实的URL地址

关于Facad1ng Facad1ng是一款功能强大的URL地址隐藏工具，该工具完全开源，基于Python开发，可以帮助广大Web应用程序开发人员或安全研究人员通过隐藏应用程序的真实URL地址来提升应...

12月17日40 views评论

阅读全文

安全新闻

QakBot 被摧毁后，DarkGate 与 PikaBot 接棒传播恶意软件

今年 9 月开始传播的 DarkGate 恶意软件已经发展成为世界上最先进的网络钓鱼攻击行动之一。从那时起，DarkGate 就不断完善检测规避策略与各种反分析技术。DarkGate 与 PikaBo...

12月17日40 views评论

阅读全文

安全新闻

Apache告警， Struts 2 开源框架存在严重安全漏洞

近日，阿帕奇公司发布安全公告称 Struts 2 开源 Web 应用程序框架存在严重安全漏洞，可能导致远程代码执行。该漏洞被追踪为 CVE-2023-50164，其根源在于文件上传逻辑，该逻辑可实现...

12月17日63 views评论

阅读全文

HW&HVV

记一次由FireWall突破的实战

这种场景经常在攻防中遇到，以下思路非常经典，值得学习，感谢作者。 1► 前言这是分享一次省级HVV的实战经验，总的来说还是第一次比较特殊的从打点到拿下内网机器的一个步骤，假说不考虑近源攻击以及钓鱼攻...

12月17日64 views评论

阅读全文

安全新闻

亿赛通电子文档安全管理系统权限管理不当漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心，涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块，实现对用户电脑终端、移动办公...

12月17日103 views评论

阅读全文

安全新闻

WordPress Backup & Migration远程代码执行漏洞

0x00 漏洞编号CVE-2023-65530x01 危险等级高危0x02 漏洞概述Backup & Migration是一个安装量超过90000次WordPress插件，可帮助管理员自动将网...

12月17日105 views评论

阅读全文

企业安全

民生银行邮件数据防泄露落地实践｜大湾区金融安全专刊·安全村

摘要：为了预防并有效阻止有意或无意的邮件数据泄露行为，保障企业邮件数据安全，本文介绍一套邮件数据泄露防护体系，重点实现敏感邮件信息检查、实时阻断、外发审批、身份认证平台联动等功能，既满足监管要求保障数...

12月17日152 views评论

阅读全文

安全百科

web应用防火墙(WAF)的安全原理与技术分析

Web防火墙，主要是对Web特有入侵方式的加强防护，如DDOS防护、SQL注入、XML注入、XSS等。由于是应用层而非网络层的入侵，从技术角度都应该称为Web IPS，而不是Web防火墙。这里之所以叫...

12月17日63 views评论

阅读全文

安全漏洞

0day | CVE-2023-23743 RCE漏洞（附EXP）

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

12月17日89 views评论

阅读全文

HW&HVV

【猫蛋儿钓鱼】鱼线-红队钓鱼文案分享-第二期

声明：此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...

12月17日3,409 views评论

阅读全文

代码审计

代码审计-lmxcms(梦想CMS)

介绍梦想cms以下简称“lmxcms”，是由“10年”（网名）开发的一套简单实用的网站管理系统（cms）。它采用的是MVC模型搭建源码搭建我这里还是采用小皮面板搭建创建好后访问/install目...

12月17日82 views评论

阅读全文

[漏洞复现]CVE-2023-6848 kodbox远程命令执行

如何使用Facad1ng隐藏真实的URL地址

QakBot 被摧毁后，DarkGate 与 PikaBot 接棒传播恶意软件

Apache告警， Struts 2 开源框架存在严重安全漏洞

记一次由FireWall突破的实战

亿赛通电子文档安全管理系统权限管理不当漏洞

WordPress Backup & Migration远程代码执行漏洞

民生银行邮件数据防泄露落地实践｜大湾区金融安全专刊·安全村

web应用防火墙(WAF)的安全原理与技术分析

0day | CVE-2023-23743 RCE漏洞（附EXP）

【猫蛋儿钓鱼】鱼线-红队钓鱼文案分享-第二期

代码审计-lmxcms(梦想CMS)

在线咨询

微信