发表的所有文章 | CN-SEC 中文网

安全新闻

公安部：黑客年龄逐年降低，发现有小学生使用黑客工具

11月30日，记者从公安部在京新闻发布会获悉，黑客案件破案数连续三年上涨，年均增幅达27.7%，黑客犯罪日益突出，目前具有五大趋势特点。公安部网络安全保卫局副局长石铀向记者介绍，黑客犯罪主要包括非法侵...

12月02日31 views评论

阅读全文

安全文章

大余每日一攻防Web-Machine-N7（二）

简介每日一攻防是由全球安全研究员 VulnHub 提供的日常实战综合环境。大余安全将按照顺序选择 VulnHub 提供的渗透测试靶场，为网络安全爱好者、渗透测试从业者和安全研究员提供每日综合性的攻击和...

12月02日19 views评论

阅读全文

安全工具

DefectDojo：一个功能强大的漏洞管理平台和DevSecOps解决方案

关于DefectDojo DefectDojo是一个功能强大的DevSecOps解决方案，同时它也是一个安全协调和漏洞管理平台。DefectDojo允许我们管理应用程序安全产品，...

12月02日114 views评论

阅读全文

企业安全

降本增效下业务安全怎么做；员工信息应保留多久 | FB甲方群话题讨论

▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 226 期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为...

12月02日13 views评论

阅读全文

安全工具

一个结合了FinOps和MLOps的平台，用于云成本优化的超级工具OptScale

简介optscale是一个结合了FinOps 和 MLOps 的开源平台，用于优化任何云工作负载的性能和基础设施成本。云成本优化、虚拟机调整大小、PaaS 工具、S3 重复查找器、RI/SP 使用、异...

12月02日84 views评论

阅读全文

安全文章

不小心入侵一个摄像头了

前言：今天闲的无事，用goby在咖啡馆里的内网中扫了一圈，发现一个有意思的IP看了一下组件，，然后访问之后发现是一个摄像头的后台登录界面，查了一下GoAhead是什么，发现这是一个嵌入式Web服务器，...

12月02日30 views评论

阅读全文

代码审计

记一次白盒审计解决CTF题目

在做某次比赛题目遇到的一道CMS渗透的题目，www.zip泄露了源代码，需要现场代码审计漏洞，现场就那点时间去审计这种大型CMS，这不是耍流氓嘛？(小声)漏洞复现：在系统的网站设置里写入恶意语句后在工...

12月01日46 views评论

阅读全文

取证分析

远程移动迁移未完成的修复方法

本文由数据安全与取证编译，由Roe校对，转载请注明。摘要：本文我们将讨论Exchange管理中心启动远程移动迁移时，出现迁移到目标邮箱数据库未完成的错误。我们还将讨论解决此错误的一些可能的解决方案。“...

12月01日24 views评论

阅读全文

安全工具

API接口管理工具

工具简介API-Explorer是一款管理api接口的工具，可提前配置好接口，直接调用即可；可定义数据包任何位置内容，使用起来相当灵活。工具初衷是做一个小程序、公众号、企业微信、飞书、钉钉等泄露sec...

12月01日28 views评论

阅读全文

安全漏洞

通达OA down.php接口存在未授权访问漏洞

一、漏洞描述通达OA（Office Anywhere网络智能办公系统） inc/package/down.php 接口存在未授权访问漏洞，通过此漏洞攻击者构造特殊链接，下载敏感文件，获取企业...

12月01日209 views评论

阅读全文

安全情报，X蝶 Apusic 应用服务器任意文件上传漏洞！！!

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，禁止私自转载，如需转载，请联系作者！！！！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果...

12月01日安全新闻50 views评论

阅读全文

安全情报，X宝OA Inventory/IsPartNumber SQL注入漏洞！！！

12月01日安全漏洞72 views评论

阅读全文

在线咨询

微信