发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞复现】（1day）蓝凌oa-sysUiComponent-前台文件上传漏洞复现

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

12月04日292 views评论

阅读全文

安全漏洞

九思OA 任意文件读取

fofabody="/jsoa/webmail/ajax_util.js"http://fofa.sterben.cc/fofa.php漏洞复现原文始发于微信公众号（悟空安全）：九思OA 任意文件读取

12月04日117 views评论

阅读全文

安全工具

如何优雅的进行密码模糊测试-附 Hydra 完整参考手册

🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃1. 打开终端执行密码测试2. 终端进行数据包抓取分析 3. 打开终端运行代码雨把仪式感拉满正题简介Hydra 是...

12月04日56 views评论

阅读全文

安全新闻

Red Team Techniques-通过钓鱼攻击获得访问权限

扫码领资料获网安教程免费&进群Red Team Techniques-通过钓鱼攻击获得访问权限关于红队如何制作网络钓鱼攻击的帖子很多，但是大多数不是很完整。我下面会讲我们最近的一次...

12月04日24 views评论

阅读全文

安全新闻

攻击者通过Microsoft Access链表功能执行NTLM强制身份验证攻击

10 月 12 日，微软宣布新一轮过渡计划，弃用 NTLM 身份认证方式，让更多企业和用户过渡到Kerberos。Microsoft Access (Office套件的一部分)有一个“链接到远程SQL...

12月04日15 views评论

阅读全文

安全文章

内网环境-actuator漏洞排查与利用

扫码领资料获网安教程免费&进群本文由掌控...

12月04日26 views评论

阅读全文

安全新闻

2023 Snyk 人工智能生成代码安全报告

编者按本报告详细探讨了人工智能代码生成工具的安全性和信任问题。报告指出，尽管AI编码助手在开发人员中得到了广泛的采用，但许多开发人员对这些系统生成的代码建议的安全性过于信任，尽管有明确证据表明这些系统...

12月04日53 views评论

阅读全文

安全新闻

APT29利用WinRAR漏洞对大使馆的网络进行攻击

关键词个人信息在最近的一波网络攻击中，外国大使馆成为了一个名为 APT29 恶意组织的攻击目标，他们利用目前广泛使用的文件压缩软件 WinRAR 中的漏洞，采用了一种更为复杂的攻击方法。这一攻击方式在...

12月04日19 views评论

阅读全文

安全工具

爆改自用免杀2.0-绕过主流杀软机制

关注本公众号，长期推送漏洞文章免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与...

12月04日48 views评论

阅读全文

Continuous Improvement

Continuous Improvement持续改进Risk analysis is performed to provide upper management with the details ne...

12月04日安全文章8 views评论

阅读全文

Risk Reporting and Documentation

Risk Reporting and Documentation风险报告和记录Risk reporting is a key task to perform at the conclusion of ...

12月04日安全文章38 views评论

阅读全文

制度法规

GB/T 40660-2021生物特征识别信息保护基本要求

原文始发于微信公众号（网络安全等保测评）：GB/T 40660-2021生物特征识别信息保护基本要求

12月04日28 views评论

阅读全文

在线咨询

微信