发表的所有文章 | CN-SEC 中文网

安全新闻

警惕！ownCloud 文件共享程序中曝出三个严重漏洞

开源文件共享软件 ownCloud 近日警告称存在三个严重安全漏洞，其中一个漏洞可能会暴漏管理员密码和邮件服务器凭证。ownCloud 是一款开源文件同步和共享解决方案，个人和组织均可通过这个自托管平...

11月27日23 views评论

阅读全文

安全新闻

MOVEit攻击已波及全球2000多组织7000多万人

据网络安全公司Emsisoft称，自今年5月以来，约有2620个组织和7720万人受到文件传输服务MOVEit黑客攻击的影响。勒索软件集团Clop声称6月6日的那次袭击就是他们所为。根据Emsisof...

11月27日36 views评论

阅读全文

安全文章

攻防|记某次攻防演练之内网遨游

免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

11月27日29 views评论

阅读全文

安全漏洞

漏洞预警 | Apache DolphinScheduler信息泄漏漏洞

0x00 漏洞编号CVE-2023-487960x01 危险等级高危0x02 漏洞概述Apache DolphinScheduler 是一个分布式、易扩展、可视化的工作流任务调度平台。0x03 漏洞详...

11月27日76 views评论

阅读全文

安全工具

工具 | PyWxDump

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介PyWxDump是一款用于获取账号信息、解密数据库、查看聊天记录、备...

11月27日129 views评论

阅读全文

安全新闻

【漏洞汇总】2023.11.20-11.26 1/N Day漏洞汇总【第三期】

声明：此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...

11月27日112 views评论

阅读全文

安全新闻

朝鲜黑客攻击台湾讯连科技，全球多地设备受影响

Microsoft安全威胁情报团队揭露了朝鲜黑客组织Lazarus发起的供应链攻击。这些黑客篡改台湾软件供应商讯连科技的应用程序安装档案，植入恶意功能。目前全球已有100多台设备受害，涉及中国台湾、日...

11月27日102 views评论

阅读全文

安全新闻

在针对阿富汗政府的 APT 攻击中检测到新的HrServ.dllWeb Shell

导读阿富汗的一个未指定的政府实体成为了先前未记录的名为HrServ的 Web shell 的目标，这被怀疑是高级持续威胁 (APT) 攻击。卡巴斯基安全研究员 Mert Degirmenc...

11月27日60 views评论

阅读全文

制度法规

【干货】GB/T 39204-2022 关键信息基础设施安全保护要求

少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义……我这有失传已久的武林秘籍，看在咱们有缘传授给你，其中包含了各种网络安全专用词汇和术语。这部秘笈共126式，关注公众号练习起来吧！术语和定义关键信...

11月27日28 views评论

阅读全文

安全漏洞

[漏洞复现-65]万*OA-wpsservlet-sql注入漏洞

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

11月27日48 views评论

阅读全文

程序逆向

AFLNET源码分析

AFLNET源自一篇论文：论文下载（https://link.zhihu.com/?target=https%3A//mboehme.github.io/paper/ICST20.AFLNet.pdf...

11月27日84 views评论

阅读全文

安全漏洞

【严重漏洞】Meshery中存在SQL注入漏洞

皓月当空，明镜高悬文末有图片更好保存（包含福利内容）~漏洞早知道漏洞名称：Meshery中存在SQL注入漏洞漏洞出现时间：2023年11月2...

11月27日67 views评论

阅读全文

警惕！ownCloud 文件共享程序中曝出三个严重漏洞

MOVEit攻击已波及全球2000多组织7000多万人

攻防|记某次攻防演练之内网遨游

漏洞预警 | Apache DolphinScheduler信息泄漏漏洞

工具 | PyWxDump

【漏洞汇总】2023.11.20-11.26 1/N Day漏洞汇总【第三期】

朝鲜黑客攻击台湾讯连科技，全球多地设备受影响

在针对阿富汗政府的 APT 攻击中检测到新的HrServ.dllWeb Shell

【干货】GB/T 39204-2022 关键信息基础设施安全保护要求

[漏洞复现-65]万*OA-wpsservlet-sql注入漏洞

AFLNET源码分析

【严重漏洞】Meshery中存在SQL注入漏洞

在线咨询

微信