发表的所有文章 | CN-SEC 中文网

安全新闻

勒索软件的演变及未来的教训

自上世纪80年代末以来，勒索软件便成为网络犯罪生态系统的重要一环，时至今日，它仍然是网络环境的主要威胁。随着威胁行为者利用漏洞、社会工程和内部威胁等手段，勒索软件攻击的形式不断演变，变得越来越复杂。面...

11月30日48 views评论

阅读全文

安全漏洞

通过反向代理劫持OAuth代码的账户接管之旅

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。封面人物图片：来自骨哥AI首次‘炼丹‘作品...

11月30日77 views评论

阅读全文

安全漏洞

【漏洞通告】JumpServer 命令绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到JumpServer存在命令绕过漏洞，漏洞编号为：CVE-2023-48193。JumpServer 是一款开源的堡垒机。鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快更新至安...

11月30日46 views评论

阅读全文

安全漏洞

【漏洞通告】Apache ActiveMQ jolokia 代码执行漏洞

漏洞背景近日，嘉诚安全监测到Apache ActiveMQ jolokia存在代码执行漏洞，漏洞编号为：CVE-2022-41678。Apache ActiveMQ是最流行的开源、多协议、基于 Jav...

11月30日29 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-11-29 GitHub的一种关怀

2023年的ACM CCS正在哥本哈根如火如荼地进行，今天我们介绍一篇CCS 2023的会议论文The Effectiveness of Security Interventions on GitHu...

11月30日22 views评论

阅读全文

代码审计

shiro无依赖利用链

shiro无依赖利用链CommonsBeanutils与无commons-collections的Shiro反序列化利用在Shiro中使用无CommonsCollections依赖的CommonsBe...

11月30日35 views评论

阅读全文

安全新闻

Google Chrome 整数溢出漏洞(CVE-2023-6345)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Google Chrome 整数溢出漏洞漏洞编号QVD-2023-45559,CVE-2023-6345公开时间2023-11-2...

11月30日104 views评论

阅读全文

安全漏洞

【已复现】Apache ActiveMQ Jolokia 代码执行漏洞(CVE-2022-41678)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache ActiveMQ Jolokia 代码执行漏洞漏洞编号QVD-2023-45523，CVE-2022-41678公开...

11月30日379 views评论

阅读全文

安全工具

File Browser：基于go的轻量文件管理系统（网盘），多用户|免费开源

File Browser介绍 filebrowser是一个基于go的Web文件管理系统（网盘），支持在指定目录中创建文件管理功能，可用于上传，删除，预览，重命名和编辑文件。它允许创建多个用户，每个用户...

11月30日114 views评论

阅读全文

安全文章

Windows下三种mysql提权剖析

索引这篇文章是写基于windows环境下的一些mysql提权方法的分析并利用。这些方法老生常谈，但困于很多文章在讲分析和利用的时候模棱两可，因此想总结一下常见的方法思路。基于windows的提权姿势多...

11月30日29 views评论

阅读全文

安全闲碎

编写高质量的报告

个人经验来看，渗透测试报告分两类，一类是简单的报告，简要汇总漏洞内容，这种报告都是技术性东西，不适合领导看，一类是复杂且正式的报告，可用来做项目汇总及验收盖章用的报告。之前看到https://itne...

11月30日53 views评论

阅读全文

程序逆向

OD定位消息-事件

什么是消息-事件Windows中的事件是一个动作，这个动作可能是用户操作应用程序产生的，也可能是Windows自己产生的。那么又有其他的问题来了：这个动作是什么时候产生的？哪个应用程序产生的？在什么位...

11月30日9 views评论

阅读全文

勒索软件的演变及未来的教训

通过反向代理劫持OAuth代码的账户接管之旅

【漏洞通告】JumpServer 命令绕过漏洞安全风险通告

【漏洞通告】Apache ActiveMQ jolokia 代码执行漏洞

G.O.S.S.I.P 阅读推荐 2023-11-29 GitHub的一种关怀

shiro无依赖利用链

Google Chrome 整数溢出漏洞(CVE-2023-6345)安全风险通告

【已复现】Apache ActiveMQ Jolokia 代码执行漏洞(CVE-2022-41678)安全风险通告

File Browser：基于go的轻量文件管理系统（网盘），多用户|免费开源

Windows下三种mysql提权剖析

编写高质量的报告

OD定位消息-事件

在线咨询

微信