发表的所有文章 | CN-SEC 中文网

安全文章

Windows—映像劫持之GlobalFlag劫持

Tips +1实现原理通过上篇的映像劫持之debugger劫持，我们可以知道他的原理如下：当我们双击运行程序时，系统会查询该IFEO注册表，如果发现存在和该程序名称完全相同的子键，就会查询对应子健中包...

11月22日62 views评论

阅读全文

安全漏洞

某云星空的前台反序列化和任意文件上传漏洞分析

搭建环境参考链接：https://www.heshuyun.com/265.html环境：WindowsServer 2012 + 金蝶云星空 7.6（建议自己用一个云服务器或者纯净的虚拟机）如果利用...

11月22日33 views评论

阅读全文

2020-2022年培训课程设计

本内容为收费内容，因此请谨慎付费；请勿因个人原因付费购买本内容适合读者：网络安全培训机构；网络安全培训讲师；网络安全专业大专院校老师；企事业单位HR；培训负责人；各单位需要组织信息网络安全培训的需求部...

11月22日安全闲碎39 views评论

阅读全文

安全漏洞

科荣 AIO 管理系统文件读取

fofabody="changeAccount('8000')"漏洞复现原文始发于微信公众号（悟空安全）：科荣 AIO 管理系统文件读取

11月22日98 views评论

阅读全文

安全新闻

卡巴斯基：2024年高级威胁发展的9个预测

关注我们带你读懂网络安全在2023年，世界经历了巨大的变革，然而网络攻击威胁仍在不断演进。其中，高级持续性威胁（APT）始终是最危险的一类威胁。随着全球性危机和地缘政治对抗活动升级，高级威胁格局进一步...

11月22日93 views评论

阅读全文

安全漏洞

昂捷ERP接口SQL注入（0day在野）

0x01 技术文章仅供参考学习，请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本...

11月22日303 views评论

阅读全文

安全新闻

被动型RSA签名错误攻击的分析

引言RSA签名错误攻击（Fault attacks）是一种在CRT-RSA签名发生错误时，通过错误的签名恢复签名私钥的攻击。以往的RSA签名错误攻击都是主动型的攻击，即需要攻击者主动干扰签名的过程，往...

11月22日51 views评论

阅读全文

安全漏洞

【已复现】iDocView /html/2word 远程代码执行漏洞

iDocView是一个在线文档解析应用，旨在提供便捷的文件查看和编辑服务。2023年11月，iDocView官方发布新版本修复了一个远程命令执行漏洞，攻击者能够利用该漏洞获取服务器权限。漏洞描述&nb...

11月22日606 views评论

阅读全文

企业安全

安全运营之资产安全信息管理

安全风险管理的三要素分别是资产、威胁和脆弱性，脆弱性的存在将会导致风险，而威胁主体利用脆弱性产生风险。网络攻击主要利用了系统的脆弱性。由于网络管理对象（资产）自身的脆弱性，使得威胁的发生成为可能，从而...

11月22日97 views评论

阅读全文

制度法规

以真实渗透视角剖析等级保护要求的防御能力

知识宝库在此藏，一键关注获宝藏首先我们以最通俗易懂的方式解释下，什么是渗透测试？简单来说它是一种检查计算机系统安全性的方法。就好像你拥有一把锁，你想知道这把锁有没有问题，是否容易开启。渗透测试就是一个...

11月22日16 views评论

阅读全文

安全文章

内网资源探测

内网资源探测在内网渗透中，测试人员往往需要通过各种内网扫描技术来探测内网资源的情况，如内网存活主机、主机的操作系统、开放了哪些端口、端口上运行了哪些服务、服务的当前版本是否存在已知漏洞等信息。本节就来...

11月22日58 views评论

阅读全文

安全新闻

大英图书馆确认遭受勒索攻击，业务完全恢复需要数周时间

大英图书馆是英国国家图书馆，也是世界上最大的图书馆之一，2023年10 月下旬，大英图书馆首次对外披露，它正在经历一场未具体说明的网络安全事件，导致其位于伦敦和约克郡的网站出现“重大技术中断”，进而导...

11月22日77 views评论

阅读全文

在线咨询

微信