发表的所有文章 | CN-SEC 中文网

【漏洞通告】Apache Tomcat请求走私漏洞（CVE-2023-46589）

一、漏洞概述CVE IDCVE-2023-46589发现时间2023-11-29类型HTTP请求走私等 ...

11月29日安全漏洞318 views评论

阅读全文

安全漏洞

漏洞预警 | sequelize-typescript原型链污染漏洞

0x00 漏洞编号CVE-2023-62930x01 危险等级高危0x02 漏洞概述sequelize-typescript是一个在Node.js中使用Sequelize ORM的TypeScript...

11月29日131 views评论

阅读全文

HW&HVV

【猫蛋儿钓鱼】鱼竿-Flash弹窗钓鱼

声明：此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...

11月29日43 views评论

阅读全文

安全新闻

英美网络安全局联合发布《安全AI系统开发指南》

保持清洁卫生美国和英国的网络安全组织：CISA（美国网络与基础设施安全局）和NCSC（英国国家网络安全中心）发布了一份名为《安全AI系统开发指南》的文件，旨在为利用人工智能（AI）的系统开发人员提供以...

11月29日60 views评论

阅读全文

安全新闻

网络复仇者归来，美国自来水公司工业控制系统遭黑客入侵

近日，美国宾夕法尼亚州的一家自来水公司的工业控制系统受到了网络攻击，不过政府官员表示，饮用水并未受到影响。据悉，此次网络攻击只实际控制了一个增压站，相关设备已立即下线，工作人员被迫使用备用工具来维持水...

11月29日42 views评论

阅读全文

安全新闻

LockBit勒索软件分析

1、概述近期发生了某金融机构遭到勒索攻击的事件[1]。多方信息表示，该事件与LockBit勒索攻击组织存在密切关联。安天CERT用“存在密切关联”进行定性的原因是，LockBit是一个基于“勒索软件即...

11月29日25 views评论

阅读全文

安全工具

分享一款渗透测试懒人工具P2note（附地址）

免责声明本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。1项目介绍P2note(Penetration-test payload note) 是基于...

11月29日52 views评论

阅读全文

安全漏洞

漏洞复现网神防火墙 app_av_import_save文件上传漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

11月29日85 views评论

阅读全文

安全新闻

1129-黑客劫持美国自来水公司的工业控制系统

点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注黑客劫持美国自来水公司的工业控制系统GE疑遭黑客攻击，大量军事机密泄漏‍赎金100万$!斯洛文尼亚最大的电力集团公司HSE遭勒索软件攻击BlackC...

11月29日39 views评论

阅读全文

安全漏洞

Microsoft Edge (Chromium-based)远程代码执行漏洞

皓月当空，明镜高悬文末有图片更好保存（包含福利内容）~漏洞早知道漏洞名称：Microsoft Edge (Chromium-based)远程...

11月29日25 views评论

阅读全文

安全工具

用友NC综合漏洞利用工具

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。NC...

11月29日54 views评论

阅读全文

安全漏洞

日本Hytec Inter HWL-2511-SS 路由器 popen.cgi RCE漏洞复现(nuclei poc)

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Hytec In...

11月29日203 views评论

阅读全文

在线咨询

微信