发表的所有文章 | CN-SEC 中文网

安全新闻

原创 | 电动自行车防盗器不防盗

什么是电动自行车如今在生活当中到处可见，但不少人对什么样的电动自行车才合乎“规定”仍不太清楚，根据GB 17761-2018《电动自行车安全技术规范》，电动自行车是指以车载蓄电池作为辅助能源，具有脚踏...

11月20日37 views评论

阅读全文

安全漏洞

好视通视频平台默认口令+任意文件下载

深圳齐心好视通云计算有限公司是国内知名的云计算产品和服务提供商，隶属于齐心集团，其应用范围主要包含：远程会议，远程教育，远程培训，远程医疗，远程招聘，应急指挥等，好视通视频会议平台系统存在...

11月20日68 views评论

阅读全文

安全文章

echo| 如何成为信息收集老子？

想起去年中旬，某位哥对我面试的第一个问题? 说说你的信息收集步骤？具体到第一步..第二步.. 第三步... 后面打了攻防、wxb和一些安服项目，要求...

11月20日66 views评论

阅读全文

安全工具

一款针对Spring漏洞框架进行快速利用的图形化工具

工具介绍一款针对Spring漏洞框架进行快速利用的图形化工具Spring Core RCE支持更多类型内存马支持内存马密码修改工具使用项目地址：https://github.com/savior-on...

11月20日48 views评论

阅读全文

安全闲碎

起底五大不为人知的网络安全黑帮｜这个中国帮派你或许认识

几个月前，我讨论了Check Point黑手党的势力、Foundstone、瞻博网络和思科对行业的影响以及网络生态系统的起源（详情请点击喵站此前报道：揭秘Check Point网安黑帮的传奇和势力）。...

11月20日18 views评论

阅读全文

安全新闻

Medusa勒索软件攻击丰田金融服务公司索要800万美元

2023年11月16日，据报道丰田金融服务公司近日已证实，在Medusa勒索软件声称对其发起攻击后，该公司在欧洲和非洲的一些系统上发现了未经授权的访问。丰田金融服务公司是丰田汽车公司旗下的子公司，这家...

11月20日161 views评论

阅读全文

安全文章

Splunk RCE - CVE-2023-46214、SVD-2023-1104的概念验证利用

在低于 9.0.7 和 9.1.2 的 Splunk Enterprise 版本中，Splunk Enterprise 不会安全地清理用户提供的可扩展样式表语言转换 (XSLT)。这意味着攻击者可以上...

11月20日117 views评论

阅读全文

安全漏洞

CVE-2023-33137-Microsoft Excel Microsoft® 365 MSO 32 位远程代码执行漏洞

描述：CVE-2023-33137-Microsoft Excel Microsoft® 365 MSO（版本 2305 内部版本 16.0.16501.20074）32 位远程代码执行漏洞，该漏洞利...

11月20日56 views评论

阅读全文

安全工具

内网兵器 - 通过 WMI 协议执行不同的命令执行方式

用于对远程 WMI 实例进行身份验证并通过计划任务执行命令。-i <ip_address> -u <username> -p <password> -c <c...

11月20日16 views评论

阅读全文

安全闲碎

【逃离计划】6to4隧道地址

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

11月20日19 views评论

阅读全文

安全新闻

活跃多年，俄罗斯间谍组织使用USB蠕虫LitterDrifter攻击乌克兰

摘要Check Point的研究人员观察到，与俄罗斯有关的Gamaredon在对乌克兰的攻击中通过USB传播了一种名为LitterDrifter的蠕虫。Gamaredon（又名Shuck...

11月20日58 views评论

阅读全文

安全漏洞

【漏洞复现】金蝶云星空ScpSupRegHandler任意文件上传【附POC】

声明：此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...

11月20日196 views评论

阅读全文

原创 | 电动自行车防盗器不防盗

好视通视频平台默认口令+任意文件下载

echo| 如何成为信息收集老子？

一款针对Spring漏洞框架进行快速利用的图形化工具

起底五大不为人知的网络安全黑帮｜这个中国帮派你或许认识

Medusa勒索软件攻击丰田金融服务公司索要800万美元

Splunk RCE - CVE-2023-46214、SVD-2023-1104的概念验证利用

CVE-2023-33137-Microsoft Excel Microsoft® 365 MSO 32 位远程代码执行漏洞

内网兵器 - 通过 WMI 协议执行不同的命令执行方式

【逃离计划】6to4隧道地址

活跃多年，俄罗斯间谍组织使用USB蠕虫LitterDrifter攻击乌克兰

【漏洞复现】金蝶云星空ScpSupRegHandler任意文件上传【附POC】

在线咨询

微信