发表的所有文章 | CN-SEC 中文网

漏洞挖掘|如何快速在设备中查找程序启动脚本

在拿到设备固件或者镜像文件后，若要进行更进一步的漏洞挖掘，我们便需要找到与当前设备功能相关联的软件的位置与启动方式等信息。一般来讲如果只知道软件的位置便进行分析可能错失很多关键的信息，如：程序运行时设...

11月15日IoT工控物联网16 views评论

阅读全文

信息情报

美国爱因斯坦计划跟踪与解读（2023版）

【引言】本文在2022年版本的基础上进行了较大修订，全面更新了爱因斯坦计划的相关数据，反映了2022年以来的最新进展，尤其是替代NCPS的CADS计划，主要涉及第2、3、4、5章。1 &nb...

11月15日200 views评论

阅读全文

安全闲碎

纽约大学 | 基于大语言模型的零样本漏洞修复研究

原文标题：Examining Zero-Shot Vulnerability Repair with Large Language Models 原文作者：Hammond Pearce, ...

11月15日51 views评论

阅读全文

安全新闻

【补丁日速递】2023年11月微软补丁日安全风险通告

-赛博昆仑漏洞安全风险通告-2023年11月微软补丁日安全风险通告漏洞描述近日，赛博昆仑CERT监测到微软发布了2023年11月安全更新，涉及以下应用：Microsoft Dynamics，Windo...

11月15日158 views评论

阅读全文

安全工具

[apk检测工具]ApplicationScanner

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。ApplicationScanner 简介ApplicationScanner为apk、ipa、so、aar、jar等库...

11月15日118 views评论

阅读全文

安全开发

C语言入门这一篇就够了（入门篇2）

接上篇C语言入门这一篇就够了（入门篇1）今天主要讲解基本语法，话不多说，直接上干货。C语言语法有哪些数据类型：C语言有多种数据类型，包括整数类型（如 int、long）、浮点类型（如 float、do...

11月15日30 views评论

阅读全文

安全文章

迪普vpn-readfile

fofatitle=="SSL VPN Service" && header="Dptech" || cert="DPtechCa"漏洞复现漏洞POC发布在风信子社区原文始发于微信公众...

11月15日84 views评论

阅读全文

安全新闻

丹麦关键基础设施遭遇最大规模协同攻击，22 家能源公司遭到黑客攻击

导读非营利性关键部门网络安全中心 SektorCERT 透露，黑客对丹麦关键基础设施发起协同攻击，破坏了 22 个能源组织。作为 2023 年 5 月发生的攻击的一部分，黑客在几天内就攻陷...

11月15日110 views评论

阅读全文

安全文章

【翻译】本地文件包含到远程代码执行— 漏洞赏金(025)

标题：LFI to RCE — Bug bounty作者：Facundo Fernandez原文地址：https://medium.com/@facu.tha/lfi-to-rce-bug-bount...

11月15日36 views评论

阅读全文

安全文章

Bypass Kerberoast 检测

Orpheus 是 Impacket 的 GetUserSPNs.py 和 kerberosv5.py 的修改版本的包装器，它改变了 KDC 选项（票证选项）和 Kerberoasting 的加密类型...

11月15日31 views评论

阅读全文

安全漏洞

CVE-2023-4966 Citrix NetScaler ADC 和网关信息泄露漏洞

一、漏洞概述漏洞编号：CVE-2023-4966影响的版本：NetScaler ADC 和 NetScaler Gateway 14.1 < 14.1-8.50NetScaler ADC 和 N...

11月15日120 views评论

阅读全文

安全工具

运维人必须掌握的5种常用运维监控工具

运维监控工具千千万，仅开源的解决方案就有流量监控（MRTG、Cacti、SmokePing、Graphite 等）和性能告警（Nagios、Zabbix、Zenoss Core、Ganglia、Ope...

11月15日82 views评论

阅读全文

在线咨询

微信