发表的所有文章 | CN-SEC 中文网

安全文章

Laravel debug mode RCE

前段时间比赛正好遇到了这个漏洞，上网查资料的时候发现全是exp利用，很少漏洞利用过程分析，所以赛后来分析一下，这个漏洞具体的形成原因首先搭建一个相应版本的Laravel，开启debug模式意外经过进一...

01月06日26 views评论

阅读全文

安全新闻

澳洲地方法院遭勒索攻击：敏感案件数据泄露司法权威性被破坏

关注我们带你读懂网络安全图片来源：ABC News/Patrick Rocca澳大利亚维多利亚州法院系统遭受网络攻击，近几个月的敏感案件录音或遭泄露。有安全专家认为，攻击者是使用Qilin勒索软件的俄...

01月06日28 views评论

阅读全文

应急响应

九维团队-青队（处置）| 《事件响应和计算机取证》之为不可避免的事件做好准备（四）

前言本文为《Incident-Response-&-Computer-Forensics》（事件响应和计算机取证-第三版）书籍的翻译稿。因整体篇幅较长，将会在本公众号拆分为多篇推送。为保证内容...

01月06日19 views评论

阅读全文

安全漏洞

天X信-上网行为管理系统static_convert 远程命令执行漏洞复现

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

01月06日35 views评论

阅读全文

安全漏洞

漏洞预警 | Perl for Windows代码执行漏洞

0x00 漏洞编号CVE-2023-470390x01 危险等级高危0x02 漏洞概述Perl是一种功能丰富的计算机程序语言，可以运行在多种计算机平台上，适用广泛，可被用于各种任务，包括系统管理、We...

01月06日30 views评论

阅读全文

安全文章

禅道多版本通用前台RCE利用分析

禅道"多版本"通用前台RCE利用分析前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。由于微信公众号推送机制改变了，快来星标不再迷路，...

01月06日103 views评论

阅读全文

安全工具

分享一些我经常使用的优秀人工智能

不要问我为什么不用国内的,你去看看国内的那个免费的能干事？那个不是恨不得收录使用人的上三代和下三代？ChatGPT：https://chat.openai.com/写作Ai：https://boo.a...

01月06日34 views评论

阅读全文

安全文章

【框架安全】CVE 复现&Apache Shiro&Apache Solr漏洞复现

网安教育培养网络安全人才技术交流、学习咨询01中间件列表中间件及框架列表：IIS，Apache，Nginx，Tomcat，Docker，K8s，Weblogic，JBoos，WebSphere，Jen...

01月06日30 views评论

阅读全文

制度法规

安在盘点 | 2023年网安法规政策

本盘点共整理2023年全年国内网络信息安全相关政策、法律法规、标准及指南123个，按国家级、区域级和行业级划分，索引如下：国家级：《网络安全标准实践指南——网络安全产品互联互通告警信息格式》《未成年...

01月06日122 views评论

阅读全文

安全新闻

医疗保健科技公司遭遇网络攻击，预计影响450 万客户

Bleeping Computer 网站消息，美国医疗保健技术公司 HealthEC LLC 遭遇一次严重网络安全事件，约 450 万客户的敏感信息被泄露，这一数字占据了其注册会员的一半以上。Heal...

01月06日90 views评论

阅读全文

安全工具

DVenom：一款功能强大的Shellcode加密封装和加载工具

关于DVenomDVenom是一款功能强大的Shellcode加密封装和加载工具，该工具专为红队研究人员设计，可以帮助红队成员通过对Shellcode执行加密封装和加载实现反病毒产品的安全检测绕过。功...

01月06日37 views评论

阅读全文

安全百科

Gartner 企业安全架构ESA，到底是个啥？

如果加星标，可以及时收到推送点击文末【阅读原文】,看到一个完整的安全系统本文1024字，阅读时长4分钟，文章版本:V1.0你好，我是你的朋友晓兵。又到了周四的时间，这里是锐安全《安全到底》栏目的第15...

01月06日198 views评论

阅读全文

在线咨询

微信