发表的所有文章 | CN-SEC 中文网

Gartner发布2024年十大战略技术趋势

Gartner于今日发布2024年企业机构需要探索的十大战略技术趋势。Gartner研究副总裁Bart Willemsen表示：“由于技术变革以及社会经济方面的不确定性，我们必须大胆采取行动并从战略上...

10月17日安全新闻52 views评论

阅读全文

安全新闻

漏洞通告 | 用友NC FileParserServlet 远程代码执行漏洞

01 漏洞概况用友NC是由用友软件股份有限公司开发的一款企业级管理软件，旨在为企业提供全面的管理解决方案。近日，微步漏洞团队监测到用友安全中心发布漏洞通告，用友NC存在反序列化漏洞，系统未将用户传...

10月17日199 views评论

阅读全文

安全文章

CVE-2022-4908：使用导航 API 绕过 Chrome SOP

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

10月17日29 views评论

阅读全文

安全闲碎

说实话，网络安全就业现状不太乐观

如今的安全岗位不像前些年那么容易拿到offer了不过从宏观角度来看，其他岗位不也很难。比如大量的PHP开发者要么转型JAVA，要不面临去开滴滴。这两年互联网企业动不动就大批量的裁员。根本原因，岗位需求...

10月17日28 views评论

阅读全文

安全新闻

因仅收到100万美元“侮辱性”赎金，Lockbit泄露经销商巨头CDW内部数据

更多全球网络安全资讯尽在邑安全近日，知名勒索软件团伙Lockbit声称入侵了技术服务巨头 CDW，并因赎金谈判破裂泄露了部分数据。 CDW是是全球最大的经销商企业之一，专为商业、政府和教育提供技术解...

10月17日25 views评论

阅读全文

安全漏洞

【漏洞通告】Milesight路由器信息泄露漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Milesight的多款工业蜂窝路由器中存在敏感信息泄露漏洞，目前该漏洞的细节及PoC已公开，且可能已被在野利用，漏洞编号为：CNNVD-202310-265（CVE-2...

10月17日69 views评论

阅读全文

安全文章

【新】致远OA从前台XXE到RCE漏洞分析

0x01 前言致远OA是目前国内最流行的OA系统之一，前几年也曾爆出过多个安全漏洞。致远官方一直对修复漏洞的态度十分积极，目前能有效利用的致远漏洞已经很少了。和我们之前分享过的通达OA的漏洞类似，这类...

10月17日270 views评论

阅读全文

安全闲碎

Vue解析markdown解析并实现代码高亮显示

Vue实现博客前端，需要实现markdown的解析，如果有代码则需要实现代码的高亮。Vue的markdown解析库有很多，如markdown-it、vue-markdown-loader、marked...

10月17日33 views评论

阅读全文

安全工具

[Exp-Tools]更新20231015

简介该工具使用了ExpDemo-JavaFX项目，保留了核心的数据包请求接口，使用jdk1.8环境开发。目前只编写了oa系列，对相关漏洞进行复现和分析，极力避免exp的误报和有效性。截止到目前为止，已...

10月17日118 views评论

阅读全文

安全文章

对API文档泄漏测试脚本的一点点修改

原版https://github.com/lijiejie/swagger-exp修改swagger-exp增加openapi 3.0处理现在在swagger-ui的3.0匹配没更新上直接跑脚本会报错...

10月17日33 views评论

阅读全文

安全新闻

世界千疮百孔，有一群黑客在缝缝补补

浅友们好~我是史中，我的日常生活是开撩五湖四海的科技大牛，我会尝试用各种姿势，把他们的无边脑洞和温情故事讲给你听。如果你想和我做朋友，不妨加微信（shizhongmax）。世界千疮百孔，有一群黑客在缝...

10月17日51 views评论

阅读全文

HW&HVV

2023 HW实战-帆软V9文件上传漏洞复现

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工...

10月17日239 views评论

阅读全文

在线咨询

微信