发表的所有文章 | CN-SEC 中文网

安全新闻

俄乌冲突 | 乌克兰最大电信运营商因网络攻击而关闭

周二（2023年12月12日），乌克兰最大的电信运营商基辅之星（Kyivstar）受到了一场重大的网络攻击，导致数百万用户失去了手机信号和互联网。对基辅之星（Kyivstar）的攻击也影响到了乌克兰最...

12月13日114 views评论

阅读全文

安全新闻

VMware 停止永久许可证的销售！

Broadcom 收购 VMware 的完成，将两个以工程为首，以创新为中心的团队聚集在一起，以帮助构建世界领先的基础设施技术公司。我们共同致力于使全球企业能够接受私有、...

12月13日58 views评论

阅读全文

安全工具

pyLoad 远程代码执行漏洞

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

12月13日39 views评论

阅读全文

安全漏洞

【漏洞复现】速达天耀软件任意文件上传漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

12月13日45 views评论

阅读全文

安全工具

SBSCAN / Spring框架综合利用工具

该安全项目来自公众号-不懂安全 🧭源码地址：https://github.com/sule01u/SBSCAN 前情提要：日常渗透过程中我们经常会遇到spring boot框架，通过...

12月13日62 views评论

阅读全文

安全漏洞

Apache Struts2 CVE-2023-50164 POC

Apache Struts2 CVE-2023-50164漏洞描述里提到可通过伪造文件上传的参数导致目录穿越，看版本比对，有两个 Commit 引起我的关注，一个是 Always delete upl...

12月13日138 views评论

阅读全文

安全新闻

【补丁日速递】2023年12月微软补丁日安全风险通告

-赛博昆仑漏洞安全风险通告-2023年12月微软补丁日安全风险通告漏洞描述近日，赛博昆仑CERT监测到微软发布了2023年12月安全更新，涉及以下应用：Windows Media，Microsoft ...

12月13日139 views评论

阅读全文

安全开发

phar的利用

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

12月13日23 views评论

阅读全文

云安全

CloudSecOps云安全运营实践指南

云计算已经获得了大量企业用户的青睐，并成为其数字化转型发展的基础，但是也面临着各种各样的风险，从勒索软件到供应链攻击，再到云内部威胁和配置错误，各种云安全事件层出不穷。随着更多的企业将其业务应用迁移至...

12月13日24 views评论

阅读全文

安全新闻

微软2023年12月补丁日多个产品安全漏洞风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2023年12月补丁日多个产品安全漏洞影响产品Windows Server、Microsoft Office等公开时间2023...

12月13日148 views评论

阅读全文

安全漏洞

Panabit-Panalog sprog_deletevent SQL注入

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

12月13日53 views评论

阅读全文

俄乌冲突 | 乌克兰最大电信运营商因网络攻击而关闭

VMware 停止永久许可证的销售！

最新AWVS/Acunetix Premium v23.11高级版漏洞扫描器Windows/Linux下载

pyLoad 远程代码执行漏洞

【漏洞复现】速达天耀软件任意文件上传漏洞

SBSCAN / Spring框架综合利用工具

Apache Struts2 CVE-2023-50164 POC

phar的利用

CloudSecOps云安全运营实践指南

微软2023年12月补丁日多个产品安全漏洞风险通告

Panabit-Panalog sprog_deletevent SQL注入

在线咨询

微信