发表的所有文章 | CN-SEC 中文网

网络安全工程师必知的WEB知识

作为一名网络安全工程师，尤其是WEB渗透测试工程师，必须掌握一些WEB相关的基础知识，下面重点从WEB服务架构、浏览器请求过程、服务器操作系统、WEB应用服务器、数据库系统、动态网站脚本语言、WEB前...

12月04日安全百科20 views评论

阅读全文

安全新闻

Bounty新高度: 大规模 Google Dorking 技术

.免责声明：本文所涉及的技术和方法仅供合法合规的目的参考和学习使用。严禁利用本文内容从事任何违法或未经授权的活动。如因个人非法使用所造成的任何不良后果，作者及本公众号概不负责立即加星标每周看好文&nb...

12月04日46 views评论

阅读全文

安全新闻

监视卫星发射后,美国联合多国制裁朝鲜网络间谍

近日，美国与太平洋地区的几个国家合作，对朝鲜实施了制裁，特别是针对该国的网络间谍组织Kimsuky。上周，朝鲜发射了一颗监视卫星。周四晚上，美国财政部外国资产控制办公室（OFAC）对八名朝鲜特工进行了...

12月04日19 views评论

阅读全文

安全新闻

超过 20,000 台易受攻击的 Microsoft Exchange 服务器遭受攻击

导读欧洲、美国和亚洲暴露在公共互联网上的数万台 Microsoft Exchange 电子邮件服务器容易受到远程代码执行漏洞的影响。邮件系统运行的软件版本目前不受支持，并且不再接收任何类型...

12月04日47 views评论

阅读全文

安全新闻

超过 2 万台易受攻击的 Microsoft Exchange 服务器受到攻击

Linux版麒麟勒索软件重点攻击 VMware ESXi麒麟勒索软件团伙的 VMware ESXi 加密程序样本已被发现，它可能是迄今为止最先进、最可定制的 Linux 加密程序之一。来源: Blee...

12月04日26 views评论

阅读全文

安全漏洞

【漏洞复现】（0day）用友ufida-file-任意文件上传漏洞复现

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

12月04日163 views评论

阅读全文

安全漏洞

干货 | CVE-2023-20273 RCE漏洞

作者：Hcamael@知道创宇404实验室时间：2023年11月1日本文将对最近Cisco IOS XE两个非常严重的CVE（CVE-2023-20198，CVE-2023-20273）进行分析总结。...

12月04日265 views评论

阅读全文

安全漏洞

【漏洞复现】Hytec Inter HWL-2511-SS 路由器 popen.cgi RCE漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

12月04日173 views评论

阅读全文

安全闲碎

如何搭建一个专业的网络安全实验室

随着企业数字化转型的深入以及飞速演化的网络威胁的复杂化和智能化，对个性化和高效能网络安全措施的需求不断增长。如今，越来越多的企业正在建设网络安全实验室和专用演练环境，方便网络安全人员在其中学习、测试和...

12月04日200 views评论

阅读全文

安全新闻

中东、非洲和美国遭受Agent Racoon后门攻击

Organizations in the Middle East, Africa, and the U.S. have been targeted by an unknown threat actor...

12月04日47 views评论

阅读全文

安全漏洞

泛微OA v10_20211213_Offline 未授权访问漏洞

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

12月04日249 views评论

阅读全文

安全文章

HTB-Sandworm

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

12月04日37 views评论

阅读全文

网络安全工程师必知的WEB知识

Bounty新高度: 大规模 Google Dorking 技术

监视卫星发射后,美国联合多国制裁朝鲜网络间谍

超过 20,000 台易受攻击的 Microsoft Exchange 服务器遭受攻击

超过 2 万台易受攻击的 Microsoft Exchange 服务器受到攻击

【漏洞复现】（0day）用友ufida-file-任意文件上传漏洞复现

干货 | CVE-2023-20273 RCE漏洞

【漏洞复现】Hytec Inter HWL-2511-SS 路由器 popen.cgi RCE漏洞

如何搭建一个专业的网络安全实验室

中东、非洲和美国遭受Agent Racoon后门攻击

泛微OA v10_20211213_Offline 未授权访问漏洞

HTB-Sandworm

在线咨询

微信