发表的所有文章 | CN-SEC 中文网

安全新闻

CVE-2023-46604 (Apache ActiveMQ)利用加密矿工和rootkit实施系统攻击

我们发现利用Apache ActiveMQ漏洞CVE-2023-46604下载并攻击Linux系统的Kinsing恶意软件(也称为h2miner)和加密货币矿工被利用时，此漏洞会导致远程代码执行(RC...

11月23日17 views评论

阅读全文

安全文章

如何有效避免7个常见的身份验证漏洞

引言随着网络威胁的数量不断增加，了解学习可能会危及到客户在线身份的常见身份验证漏洞就显得格外重要。如果需要在网上满足客户的需求，并使用传统的身份验证机制时，就要对身份验证漏洞保持警惕。只有了解了这些漏...

11月23日75 views评论

阅读全文

云安全

云原生安全资讯: Wiz: K8s 安全态势分析

云原生安全资讯: Wiz: K8s 安全态势分析原文地址: https://www.wiz.io/blog/key-takeaways-from-the-wiz-2023-kubernetes-sec...

11月23日155 views评论

阅读全文

安全文章

【权限维持技术】利用PowerShell操作粘贴板

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。获取粘贴板信息PowerShell提供了Get-C...

11月23日18 views评论

阅读全文

安全职场

面试话题讨论丨考官：python yield返回什么类型？60%答不对，我不信！

最近跟师傅们请教问题（闲聊）时，发现很多人在准备面试，也有一些师傅刚刚换了新工作。为什么都到年底了，大家还这么折腾，一句话总结，即“技术在手，说走就走，实力出众，步步高升，财源滚滚来”。当然，也不是所...

11月23日10 views评论

阅读全文

安全工具

超牛的2款大文件传输工具，最大支持64T，免费不限速

wormhole https://wormhole.app/ 虽然是国外的，完全支持简体中文，它是一款网页端的传输工具，无需梯子也能进行访问，最大支持10GB的文件传输，能以端到端加密和...

11月23日143 views评论

阅读全文

安全漏洞

漏洞预警 | CrushFTP远程代码执行漏洞

0x00 漏洞编号CVE-2023-431770x01 危险等级高危0x02 漏洞概述CrushFTP是一款支持FTP、FTPS、 SFTP、HTTP、HTTPS等协议的跨平台FTP服务器软件。0x0...

11月23日57 views评论

阅读全文

代码审计

Likeshop 0day代码审计报告

Likeshop审计报告免责声明：本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关...

11月23日1,059 views评论

阅读全文

安全新闻

黑客活动分子侵入美国核研究实验室，窃取员工数据

爱达荷国家实验室（INL）确认他们遭受了一次网络攻击，此后 "SiegedSec" 黑客活动分子在线上泄露了被盗的人力资源数据。 INL 是美国能源部运营的一个核研究中心，雇佣了 5700 名专门从事...

11月23日34 views评论

阅读全文

安全文章

X社区的C2实现

X社区的C2实现前言各位师傅们，好久没更了，在这给大家赔个不是啦。这段时间我经历了太多太多的事情了，经历了人生最至暗的时刻。在今天看到了一个有意思的帖子，于是乎晚上下班回来跑步运动完之后就静下心来看...

11月23日35 views评论

阅读全文

企业安全

攻击面管理技术洞察：换一个视角看安全建设

前言近年来，云计算、大数据等新一代信息技术与实体经济加速融合，产业数字化转型迎来新的发展浪潮。数字化在为企业提质降本增效的同时，也进一步放大了企业面临的安全风险，使企业网络安全建设变得“内忧外患”。“...

11月23日90 views评论

阅读全文

安全闲碎

（超详细）双N卡尝试部署ChatGLM3

写在前面之前ChatGLM推出3了，奈何自身条件不允许，CPU运行半天出不来结果，索性放弃。幸好这次拿到了朋友的机器，虽然显存不高，但是双卡共16G也满足运行的最低要求，于是乎准备研究一波，尝试双卡部...

11月23日580 views评论

阅读全文

CVE-2023-46604 (Apache ActiveMQ)利用加密矿工和rootkit实施系统攻击

如何有效避免7个常见的身份验证漏洞

云原生安全资讯: Wiz: K8s 安全态势分析

【权限维持技术】利用PowerShell操作粘贴板

面试话题讨论丨考官：python yield返回什么类型？60%答不对，我不信！

超牛的2款大文件传输工具，最大支持64T，免费不限速

漏洞预警 | CrushFTP远程代码执行漏洞

Likeshop 0day代码审计报告

黑客活动分子侵入美国核研究实验室，窃取员工数据

X社区的C2实现

攻击面管理技术洞察：换一个视角看安全建设

（超详细）双N卡尝试部署ChatGLM3

在线咨询

微信