发表的所有文章 | CN-SEC 中文网

安全漏洞

ivanti 代码执行漏洞复现-CVE-2024-21887

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

01月20日131 views评论

阅读全文

安全新闻

关注｜卫生健康行业信息系统验收测试

信息系统验收测试是依据系统需求说明书和项目建设合同，检验系统是否满足用户需求，保证信息系统工程质量、维护用户和系统集成商双方利益的重要手段。通过评估系统的需求符合性，对系统功能、性能、安全可靠性等方面...

01月20日32 views评论

阅读全文

安全工具

安全工具 | FindAll史诗级最强应急响应工具

🔍 FindAll 项目地址：https://github.com/FindAllTeam/FindAll?tab=readme-ov-file 本工具是专为网络安全蓝队设计的应急响应工具，旨在帮助团...

01月20日184 views评论

阅读全文

云安全

为什么企业开始从云计算转向私有化部署？

如果企业业务可用性要求只有 99%，而且不会经常扩容或缩容，下云其实挺省成本的。过去几年，云计算已经成为企业IT基础设施中无可争议的王者。公司纷纷涌向云计算，以获得成本效益、可扩展性和灵活性。在线调查...

01月20日34 views评论

阅读全文

安全新闻

OWASP AI Exchange，一份人工智能安全指南

随着网络从业者争先恐后地提高自己在人工智能（AI）安全方面的技能，以及他们的组织快速采用人工智能工具、平台、应用程序和服务，业内出现了各种资源来帮助从业者处理不断变化的情况。其中或许最有用的是开放式全...

01月20日68 views评论

阅读全文

安全新闻

美、俄两国APT组织恰好攻击同一目标

美国黑客和俄罗斯黑客在近期入侵了一家中国航空航天军事企业的服务器，留下了网络间谍工具。这一发现由卡巴斯基实验室的安全研究人员库尔特·鲍姆加特纳揭示。鲍姆加特纳指出，这种情况相对罕见，因为以前从未发现过...

01月20日69 views评论

阅读全文

安全漏洞

【漏洞预警】Ivanti Connect Secure 身份验证绕过漏洞CVE-2023-46805

漏洞描述:Ivanti Connect Secure（ICS，以前称为 Pulse Connect Secure）是一种VPN解决方案，它允许远程和移动用户从任何支持网络的设备访问公司资源；Ivant...

01月20日85 views评论

阅读全文

CTF专场

NCTF 2023 Writeup Polaris战队

本次 NCTF 2023，我们Polaris战队排名第2。PWNcheckin带有沙箱的可见字符shellcode。int __fastcall main(int argc, const char *...

01月20日62 views评论

阅读全文

安全漏洞

Likeshop任意文件上传漏洞(CVE-2024-0352)

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此...

01月20日84 views评论

阅读全文

安全开发

ESN—Pyhton 阶段定义于学习计划

祝公众号铁粉！龙年大吉！[PS:网图]针对黑客的Pyhton入门诠释；掌握什么才算是入门！同时入门内都包含了那些关联性的内容,因我们针对的是计算机爱好,那么我们现在需要的是结合适合我们技术性发展的道路...

01月20日24 views评论

阅读全文

程序逆向

反射 DLL 注入

本期作者/shadow在之前的文章中，通过模拟 Windows 映像加载程序的功能，完全从内存中加载 DLL 模块，而无需将 DLL 存储到磁盘上，但这只能从本地进程中加载进内存中，如果想要在目标进程...

01月20日32 views评论

阅读全文

信息情报

关于近期俄乌网络攻击活动追踪分析报告

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）01分析背景自俄乌战争爆发以来，无论是前期的所谓“军事特别行动”还是中后期的拉锯战和消...

01月20日57 views评论

阅读全文

在线咨询

微信