发表的所有文章 | CN-SEC 中文网

网络安全工程师必知的26种文件类型

1.PDFPDF是一种文件格式，最初由Adobe Systems创建，用于在不同计算机和操作系统之间传递文档。PDF是一种广泛使用的文档格式，可以用于文本、图片、表格等多种类型的文件。2.DOC/DO...

11月14日安全百科87 views评论

阅读全文

安全文章

攻防|记一次日志泄露到GetShell

在一次攻防演练中，遇到这么一个站点该站点基于ThinkPHP框架开发，且存在日志泄露，故事就从这个日志泄露开始了信息收集 1. 老话说的好，渗透的本质就是信息收集,而信息搜集整理为后续的...

11月14日32 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Shiro 开放重定向漏洞(CVE-2023-46750)

漏洞详情：当Apache Shiro 中使用表单进行身份验证时，攻击者可能利用此漏洞将 URL 重定向到不可信站点。厂商：Apache影响产品：Shiro影响版本：Apache Shiro < ...

11月14日144 views评论

阅读全文

安全漏洞

【漏洞预警】SolarWinds Network Configuration Manager 远程代码执行漏洞

漏洞详情:SysAid On-premise 存在目录遍历漏洞，未经身份验证的攻击者可以利用该漏洞上传webshell到服务器上，成功利用该漏洞可以在目标系统执行任意代码。厂商:SysAid影响产品：...

11月14日41 views评论

阅读全文

安全文章

XSS钓鱼实现水坑攻击

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

11月14日62 views评论

阅读全文

安全文章

内网渗透测试 | 横向常见利用手法

前言本文在介绍内网横向的常见利用手法，希望能对初学内网的师傅有所帮助。内网横向中的文件传输通过网络共享Windows系统中的网络共享功能可以实现局域网之间的文件共享。通过提供有效的用户凭据，用户可以轻...

11月14日25 views评论

阅读全文

安全文章

【红队靶机系列】--SickOs 1.1

阅读须知技术文章仅供参考，此文所提供的信息仅用于学习，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工...

11月14日15 views评论

阅读全文

安全工具

【0 day】用友U8-cloud SQL注入漏洞

一、漏洞描述U8 Cloud是用友公司推出的企业上云数字化平台，为成长型和创新型企业提供全面的云ERP解决方案。该系统RegisterServlet接口存在SQL注入漏洞，攻击者可通过此漏洞未经授权地...

11月14日164 views评论

阅读全文

安全工具

使用AI自动化生成漏洞检测与利用脚本以及人人都能当黑客时代的反思

前言昨天建了一个公开漏洞POC库，想用neclei ，但是写漏洞检测的yaml实在太麻烦了。至今没有找到能够方便编写yaml的工具。平时时间就那么一点点，一个个漏洞去写岂不是累死了。于是就想起了用...

11月14日207 views评论

阅读全文

安全文章

【DFIR报告翻译】从NetSupport持久化到AD域失陷

欢迎访问语雀知识库，获取最佳阅读体验：https://www.yuque.com/safestplace/zh4qn2/sg11huyoxpt5xgyf摘要NetSupport Manager是目前市...

11月14日50 views评论

阅读全文

安全新闻

【阿里】云计算史诗级大翻车之赔偿标准

对于本次阿里云翻车事相信大家已经有所耳闻，下面来谈谈本次事件可以获得什么样的赔偿。根据阿里云 https://terms.aliyun.com/legal-agreement/terms/suit_b...

11月14日90 views评论

阅读全文

安全新闻

2023年中国网络安全市场与企业竞争力分析

内容摘要本报告通过行业调研数据进行分析汇总，我们最终得出，2022年我国网络安全市场规模约为633亿元，同比增长率为3.1%。近三年行业总体保持增长态势，但受宏观经济影响，网络安全行业增速出现一定波动...

11月14日53 views评论

阅读全文

网络安全工程师必知的26种文件类型

攻防|记一次日志泄露到GetShell

【漏洞预警】Apache Shiro 开放重定向漏洞(CVE-2023-46750)

【漏洞预警】SolarWinds Network Configuration Manager 远程代码执行漏洞

XSS钓鱼实现水坑攻击

内网渗透测试 | 横向常见利用手法

【红队靶机系列】--SickOs 1.1

【0 day】用友U8-cloud SQL注入漏洞

使用AI自动化生成漏洞检测与利用脚本以及人人都能当黑客时代的反思

【DFIR报告翻译】从NetSupport持久化到AD域失陷

【阿里】云计算史诗级大翻车之赔偿标准

2023年中国网络安全市场与企业竞争力分析

在线咨询

微信