发表的所有文章 | CN-SEC 中文网

安全漏洞

漏洞预警 | GeoServer服务器端请求伪造漏洞

0x00 漏洞编号CVE-2023-413390x01 危险等级高危0x02 漏洞概述GeoServer是一个用Java编写的开源服务器，它允许用户共享、处理和编辑地理空间数据。为了互操作性而设计，它...

10月31日145 views评论

阅读全文

安全新闻

Higaisa APT对我国用户的OpenVPN钓鱼网站-死灰复燃

概述 Cyble 研究与情报实验室 (CRIL) 于 10 月 16 日发现了一个名为“open-vpn[.]top”的网络钓鱼网站。这个欺骗性网站旨在模仿合法的 OpenVPN 网站。它被怀疑与一个...

10月31日99 views评论

阅读全文

安全漏洞

安全通告｜Apache ActiveMQ远程代码执行漏洞

一、漏洞描述Apache ActiveMQ是Apache软件基金会的一个开源项目，是一个基于消息的通信中间件。ActiveMQ是JMS的一个具体实现，支持JMS的两种消息模型。ActiveMQ使用AM...

10月31日77 views评论

阅读全文

Linux 挂载 sshfs 文件系统

在 linux 与 linux 主机间可以通过 sshfs 将对方的目录远程挂载在自己的主机上。相对于 nfs 、samba、webdav 等服务，sshfs 对系统的依赖最小，只需要对方支持 ssh...

10月31日安全闲碎22 views评论

阅读全文

安全工具

web侦察信息收集工具

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

10月31日82 views评论

阅读全文

安全工具

tql！RedTeam启发式内网扫描工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

10月31日41 views评论

阅读全文

安全漏洞

漏洞通告| 广联达OA SQL注入漏洞获取用户名密码

本文由掌控安全学院 - sbhglqy 投稿广联达OA介绍广联达办公OA是一款综合办公自动化解决方案，旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具，帮助企业管理和处理日常办公任务...

10月31日188 views评论

阅读全文

程序逆向

跨供应链和代码库攻击技术分析

随着技术的发展，世界之间的联系变得更加紧密，攻击者使用的技术也在不断发展。攻击者通过不断地利用供应链和代码库中复杂的相互依赖关系，对组织、个人和社区造成重大风险。近年来最令人担忧的攻击趋势之一是供应...

10月31日17 views评论

阅读全文

安全文章

【内网渗透】域渗透实战之Monteverde

友们现在公众号推文机制变了，只对常读和星标的公众号才展示大图推送，建议大家能把【moonsec】“设为星标”哦，否则可能就看不到了啦暗月最近建立了数个攻防交流群有兴趣加微信备注攻防拉...

10月31日19 views评论

阅读全文

供应链安全

软件供应链安全：基础知识和四个关键最佳实践

01软件供应链安全是什么？现代企业软件通常由一些定制代码和越来越多的第三方组件构成，既有闭源也有开源。这些第三方组件自身也经常有部分功能来自其他第三方组件。提供这些组件（及其依赖项）的所有供应商和存储...

10月31日50 views评论

阅读全文

企业安全

创建网络安全演练的有效步骤

本周主题网络安全应急响应专题，有感兴趣的可以指导留言创建网络安全演练的有效步骤NCSC发布以下提示可以帮助组织创建自己的网络事件响应演练。本指南适用于希望创建自己的网络事件响应演练的组织。它是为中小型...

10月31日38 views评论

阅读全文

安全百科

常见 Web 应用越权漏洞分析与防范研究

摘要 Web 应用通常用于对外提供服务，由于具有开放性的特点，逐渐成为网络攻击的重要对象，而漏洞利用是实现 Web 攻击的主要技术途径。越权漏洞作为一种常见的高危安全漏洞，被开放 Web 应用...

10月31日135 views评论

阅读全文

在线咨询

微信