发表的所有文章 | CN-SEC 中文网

安全新闻

生成式人工智能对网络安全的影响

根据调查，近四分之一的受访者表示，他们在工作中使用生成式人工智能(GenAI)工具来完成专业任务。11%的受访者将聊天机器人融入了他们的日常工作中，近30%的受访者对人工智能驱动的工作岗位可能将被取代...

01月16日28 views评论

阅读全文

安全漏洞

CVE-2024-0305 RCE漏洞（附EXP）

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

01月16日141 views评论

阅读全文

安全新闻

超过178,000台SonicWall下一代防火墙（NGFW）在线暴露给黑客

翻译：SonicWall下一代防火墙（NGFW）系列6和7设备受到两个未经身份验证的拒绝服务漏洞的影响，这两个漏洞被标记为CVE-2022-22274和CVE-2023-0656，可能导致远程代码执行...

01月16日66 views评论

阅读全文

安全漏洞

CVE-2023-50290 Apache Solr 未授权访问漏洞

严重性：重要受影响的版本：- 9.3.0 之前的 Apache Solr 9.0.0描述：Apache Solr 中未经授权的参与者漏洞暴露敏感信息。Solr Metrics API 发布每个 Apa...

01月16日149 views评论

阅读全文

安全文章

CVE-2024-20656 - VSStandardCollectorService150 服务中的本地权限升级

概述Visual Studio 是 Microsoft 开发的一个复杂而强大的 IDE，具有许多从红队角度来看可能很有趣的功能。在这篇博文中，我们将探讨VSStandardCollectorServi...

01月16日165 views评论

阅读全文

代码审计

Java代码审计初试

免杀是同所有的检测手段的对抗，目前免杀的思路比较多。本篇介绍了一个独特的思路，通过内存解密恶意代码执行，解决了内存中恶意代码特征的检测。同时提出了one click来反沙箱的思路，阐述了一些混淆反编译...

01月16日40 views评论

阅读全文

安全文章

php代码执行与命令执行

作者 | 漏洞404编辑 | L[漏洞404] 学习文章网络安全需要你我共同努力如需转载，请联系平台代码执行函数由于开发人员编写源码，没有针对代码中可执行的特殊函数入口做过滤，导致客户端可以提交...

01月16日56 views评论

阅读全文

应急响应

你不知道的win应急思路！从维权到排查，面试必问！不来看看?

windows里常见维权手法都已经老生常谈了，如果要聊rootkit之流，那又涉及到虚拟化内核这些晦涩难懂很吃耐心的东西，还有加上代码 PE这些一篇文章很容易就写的过于长篇大论了，那么阅读量就会像下...

01月16日43 views评论

阅读全文

安全工具

CNNVD关于GitLab安全漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到关于GitLab安全漏洞（CNNVD-202401-1171、CVE-2023-7028）情况的报送。攻击者可利用忘记密码功能，构造恶意请求获取密码重置链接，...

01月16日安全漏洞228 views评论

阅读全文

安全工具

AuxTools - 浮鱼渗透辅助工具箱 V4.2

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

01月16日65 views评论

阅读全文

【风险通告】Atlassian Confluence 模板注入代码执行漏洞（CVE-2023-22527）

2024年1月16日，Atlassian 官方披露 CVE-2023-22527 Atlassian Confluence 模板注入代码执行漏洞。01漏洞描述Atlassian Confluence ...

01月16日安全漏洞132 views评论

阅读全文

生成式人工智能对网络安全的影响

CVE-2024-0305 RCE漏洞（附EXP）

超过178,000台SonicWall下一代防火墙（NGFW）在线暴露给黑客

CVE-2023-50290 Apache Solr 未授权访问漏洞

CVE-2024-20656 - VSStandardCollectorService150 服务中的本地权限升级

Java代码审计初试

php代码执行与命令执行

你不知道的win应急思路！从维权到排查，面试必问！不来看看?

最新AWVS高级版|内置一键破解工具|win/linux|漏洞扫描工具

CNNVD关于GitLab安全漏洞的通报

AuxTools - 浮鱼渗透辅助工具箱 V4.2

【风险通告】Atlassian Confluence 模板注入代码执行漏洞（CVE-2023-22527）

在线咨询

微信