发表的所有文章 | CN-SEC 中文网

安全新闻

什么，Windows自带木马捆绑器？

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。收不到推送的小伙伴，记得星标公众号哦！简介木马捆绑器的原理就是自解压压缩包，IExpress是微软...

10月27日60 views评论

阅读全文

安全文章

一个shell的记录

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月27日11 views评论

阅读全文

安全文章

认识XDR-扩展威胁检测与响应平台

近年安全圈XDR的概念非常火，是近几年热点的安全技术之一，究竟什么是XDR，XDR核心能力是什么？能够解决什么问题，XDR与EDR、NDR关系和区别又是什么？让我们带着这些问题一起来认识一下XDR。一...

10月27日90 views评论

阅读全文

安全文章

短信轰炸问题

一、漏洞原理在绝大部分网站中，都提供短信来进行用户验证，如注册、登录、修改密码、转账等功能，通过短信可以简单便捷地进行用户验证。 &n...

10月27日145 views评论

阅读全文

安全漏洞

Citrix Bleed：CVE-2023-4966 泄漏会话令牌

介绍是时候进行另一轮 Citrix 补丁比较了！本月早些时候，Citrix 发布了一份安全公告，其中提到了“未经身份验证的缓冲区相关漏洞”和两个 CVE。这些问题影响了 Citrix NetScale...

10月27日153 views评论

阅读全文

Linux 挂载 webdav 文件系统

很多存储、网盘都提供 webdav 服务，相对于 samba 服务，webdav 走 http 协议，配合相应的客户端可以实现模拟文件系统的需求。Windows 系统可以用 RaiDriver 实现 ...

10月27日安全闲碎52 views评论

阅读全文

应急响应

应急响应-网站入侵篡改指南_Webshell内存马查杀_漏洞排查_时间分析

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

10月27日75 views评论

阅读全文

安全新闻

VMware 修复严重的 vCenter Server 代码执行漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士今天，VMware 发布安全更新，修复了位于 vCenter Server 中的一个严重漏洞（CVE-2023-34048）。该漏洞可导致...

10月27日48 views评论

阅读全文

安全漏洞

用友GRP-U8 license_check.jsp sql注入漏洞

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工...

10月27日73 views评论

阅读全文

安全文章

安美数字酒店宽带运营系统SSRF&SQL注入代码审计

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。0x00 前言 &n...

10月27日43 views评论

阅读全文

制度法规

涉密资质单位保密人员十戒之七：戒拖

点击蓝字关注我们导语：作风拖拖拉拉，同样是日常工作中常见的不良现象。无论是决策者，还是执行者，这种现象都会影响单位建设，有时还会误大事。对保密工作者而言，办事讲效率，及时抓落实，是最基本...

10月27日15 views评论

阅读全文

制度法规

涉密资质单位保密人员十戒之八：戒假

点击蓝字关注我们导语：在工作中，有些单位为应对上级检查会出现“造假”现象。之所以发生这种现象，还是指导思想和工作作风出了问题。对涉密...

10月27日37 views评论

阅读全文

什么，Windows自带木马捆绑器？

一个shell的记录

认识XDR-扩展威胁检测与响应平台

短信轰炸问题

Citrix Bleed：CVE-2023-4966 泄漏会话令牌

Linux 挂载 webdav 文件系统

应急响应-网站入侵篡改指南_Webshell内存马查杀_漏洞排查_时间分析

VMware 修复严重的 vCenter Server 代码执行漏洞

用友GRP-U8 license_check.jsp sql注入漏洞

安美数字酒店宽带运营系统SSRF&SQL注入代码审计

涉密资质单位保密人员十戒之七：戒拖

涉密资质单位保密人员十戒之八：戒假

在线咨询

微信