发表的所有文章 | CN-SEC 中文网

安全新闻

思科新0day 被用于在数千台设备上植入恶意后门 Lua

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士思科提醒称，IOS XE 软件中存在一个新0day，已遭未具名威胁行动者用于在可疑设备上部署基于Lua的恶意植入。该漏洞编号是CVE-20...

10月24日41 views评论

阅读全文

安全工具

VM虚拟机17.5版发布附永久激活KEY

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。新版特性: **VMware Workstation 17.5 Pro 简介增强了虚拟机加密的...

10月24日839 views评论

阅读全文

安全闲碎

Django自定义manage.py命令实现hexo博客迁移

实现了hexo的md文件格式解析，通过什么方式怎么来迁移hexo的博客到django的博客呢？开始想到的是通过Django的manage.py的shell命令，通过shell可以执行写好的python...

10月24日9 views评论

阅读全文

安全新闻

神秘组织利用WinRAR最新漏洞，俄方政府再遭网络攻击

骷髅狼（APT-LY-1008）组织利用WinRAR漏洞攻击俄罗斯、白俄罗斯政府及国防部门内部编号DBAPP-LY-23101601关键词APT、俄罗斯、白俄罗斯发布日期2023年10月16日更新日期...

10月24日42 views评论

阅读全文

安全漏洞

蓝凌EIS智慧协同平台 api.aspx 接口存在任意文件上传

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

10月24日69 views评论

阅读全文

安全新闻

威胁分子通过多条攻击链大肆利用Progress WS_FTP漏洞

从2023年9月30日开始，SentinelOne观察到一伙威胁分子利用Progress的WS_FTP最近披露的漏洞，攻击运行该软件高危版本的Windows服务器。两个最严重的漏洞是CVE -2023...

10月24日29 views评论

阅读全文

企业安全

员工必知！10大常见网络钓鱼模板

考虑到91%的网络攻击都是从网络钓鱼电子邮件开始的，如果您还没有为员工组织过如何识别网络钓鱼中危险信号的培训，可能会把团队置于严重的风险之中；如果您已经组织了培训，那么为了测试员工的知识接受程度，您可...

10月24日41 views评论

阅读全文

安全文章

httpx+nuclei实战 | 大华智慧园区综合管理平台任意密码读取漏洞

免费&进群本文由掌控安全学院 - 守法好青年投稿漏洞成因没有对接口进行严格的权限管理，导致可以通过访问user_getU...

10月24日53 views评论

阅读全文

安全文章

SRC系列之edu篇

前言发布文章有一段时间了，也吸引了不少朋友的关注。学弟刚好看到也想投稿给兄弟们一起学习学习！这里感谢下学弟bytesys888。声明一下#以下涉及到的漏洞已提交至edusrc教育行业漏洞报告平台并已修...

10月24日56 views评论

阅读全文

安全文章

怎么复现分析1day

今天面试挺好玩的，我妆又白化了，我上班两年都没有这两周化的妆多。略写写怎么复现分析1Day有cve编号大部分漏洞都是有cve编号，cve从提交到有编号到披漏是有一段时间的。一般提交cve通过git仓库...

10月24日28 views评论

阅读全文

CTF专场

2023年福建省大学生数据安全大赛初赛部分Writeup

MiscRFID签到ModbusReverseStm32Pwn调皮的复读姬需要复现题目的师傅可以到这里看看https://github.com/CTF-Archives/2023-fjsdxssjan...

10月24日349 views评论

阅读全文

安全新闻

详情披露！国家安全机关破获间谍大案，美国间谍套路被揭穿

2021年7月23日，四川省国家安全机关破获一起美国间谍情报机关对我国赴美访学人员实施策反、发展的重大间谍案件，作为我国的一名科研人员是怎样一步步沦为美国间谍的？套路令人心惊↓↓赴美访学，结识“知心”...

10月24日23 views评论

阅读全文

思科新0day 被用于在数千台设备上植入恶意后门 Lua

VM虚拟机17.5版发布附永久激活KEY

Django自定义manage.py命令实现hexo博客迁移

神秘组织利用WinRAR最新漏洞，俄方政府再遭网络攻击

蓝凌EIS智慧协同平台 api.aspx 接口存在任意文件上传

威胁分子通过多条攻击链大肆利用Progress WS_FTP漏洞

员工必知！10大常见网络钓鱼模板

httpx+nuclei实战 | 大华智慧园区综合管理平台任意密码读取漏洞

SRC系列之edu篇

怎么复现分析1day

2023年福建省大学生数据安全大赛初赛部分Writeup

详情披露！国家安全机关破获间谍大案，美国间谍套路被揭穿

在线咨询

微信