发表的所有文章 | CN-SEC 中文网

安全文章

瑞友天翼虚拟化后渗透利用姿势分享

文章首发于土司论坛序前段时间看到互联网上公开了一个瑞友天翼虚拟化系统的sql注入,恰巧笔者在去年也审计过这套系统。本文主要是分享一下在审计过程中顺带发现的一些实用的后渗透小姿势,其中文中分享的姿势也是...

10月20日226 views评论

阅读全文

企业安全

CISO、CTO和CIO的通力协作是提高企业信息安全的关键

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！在访谈中，Google Cloud的CISO Phil Venables讨论了Google最近发布的一份报告的结果，该报告涉及与最高管理...

10月20日18 views评论

阅读全文

安全闲碎

POC2023，Numen 议题 Modern Browser Exploit Development 欢迎关注

来自 Numen Cyber 的 POC2023 议题已经公开，来自我们二进制实验室的研究员将在本次会议上揭秘如果通过浏览器和操作系统漏洞的结合完成Ch...

10月20日102 views评论

阅读全文

安全文章

区块链系统安全存在哪些软肋

点击上方蓝字关注伏宸区块链安全实验室区块链技术常被人们提及的特性是去中心化，共识机制等，由区块链引申出来的虚拟数字货币是目前全球最火爆的项目之一，然而在区块链火热行情下，盗币事件还是频繁发生，被盗金额...

10月20日9 views评论

阅读全文

安全文章

用友NC6.5 FileReceiveServlet.class 任意文件上传漏洞分析及复现

环境配置l 系统：Winserver2016l 数据库：Oracle11Gl JDK：java 1.7.0_51l 复现版本：用友NC6.5源码分析Jar包所在目录为：yonyouNC6.5/modu...

10月20日228 views评论

阅读全文

安全文章

【成功复现】WAGO系统远程代码执行漏洞(CVE-2023-1698)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责...

10月20日316 views评论

阅读全文

安全新闻

关于LNMP供应链投毒事件风险提示的风险提示

故事的起因来自于：事件分析是这样的：他们的自查方法是这样的：至此厂商对于这个LNMP供应链投毒事件情报就结束了。但是想想还是不对啊，记得王小云教授告诉我们。MD5不可信，那么用MD5作为判断标准就不太...

10月20日41 views评论

阅读全文

如何理解数据安全

在今天的数字时代，数据安全变得至关重要。数据安全是一种综合性的措施，旨在保护数据不受未经授权的访问、窃取、破坏或篡改。数据安全涵盖了多个方面，包括数据的保密性、完整性、可用性、备份和恢复、数据权限以及...

10月20日企业安全41 views评论

阅读全文

企业安全

诸子笔会2023 | 赵锐：与时俱进的网络安全目标与规划

自2023年10月起，“诸子笔会2023第二季”正式拉开帷幕。10位专家作者组成新一届“笔友”，自拟每月主题，在诸子云知识星球做主题相关每日打卡，完成每月一篇原创。除了共同赢取万元高额奖金以外，我们更...

10月20日49 views评论

阅读全文

云安全

我为什么不用零信任：5个无法被保护的领域

国外安全专家表示，当下在面对网络攻击时，采取零信任策略是比较安全的，因此这也导致了一个结果——攻击者会不断寻找绕过零信任的攻击方法。所以专家建议，企业在使用零信任时要尽可能考虑组织环境中的所有内容，被...

10月20日42 views评论

阅读全文

安全漏洞

Oracle WebLogic Server 远程代码执行漏洞(CVE-2023-22072)

Oracle WebLogic Server 远程代码执行漏洞(CVE-2023-22072)Oracle WebLogic Server 是一个统一的可扩展平台，专用于开发、部署和运行 Java 应...

10月20日73 views评论

阅读全文

安全工具

用于检测沙箱的Windows小程序

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

10月20日14 views评论

阅读全文

瑞友天翼虚拟化后渗透利用姿势分享

CISO、CTO和CIO的通力协作是提高企业信息安全的关键

POC2023，Numen 议题 Modern Browser Exploit Development 欢迎关注

区块链系统安全存在哪些软肋

用友NC6.5 FileReceiveServlet.class 任意文件上传漏洞分析及复现

【成功复现】WAGO系统远程代码执行漏洞(CVE-2023-1698)

关于LNMP供应链投毒事件风险提示的风险提示

如何理解数据安全

诸子笔会2023 | 赵锐：与时俱进的网络安全目标与规划

我为什么不用零信任：5个无法被保护的领域

Oracle WebLogic Server 远程代码执行漏洞(CVE-2023-22072)

用于检测沙箱的Windows小程序

在线咨询

微信