发表的所有文章 | CN-SEC 中文网

安全新闻

【漏洞复现】锐捷 EG易网关管理员账号密码泄露漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

10月17日296 views评论

阅读全文

安全漏洞

斐讯 Phicomm 路由器RCE漏洞(附poc)

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称斐讯 Phico...

10月17日161 views评论

阅读全文

安全漏洞

【高危漏洞】西门子 A8000设备CPCI85固件Web服务器路径遍历漏洞

皓月当空，明镜高悬文末有图片更好保存~漏洞早知道漏洞名称：Siemens SICAM A8000设备CPCI85固件Web服务器路径遍历漏洞...

10月17日28 views评论

阅读全文

安全新闻

DarkGate恶意软件伪装成PDF文件传播

A piece of malware known as DarkGate has been observed being spread via instant messaging ...

10月17日69 views评论

阅读全文

安全新闻

心理战与离间计？HardBit2.0新型勒索病毒防护实战

2022年10月，HardBit勒索软件被首次发现，该勒索软件针对企业开发，通过加密受害者的数据勒索比特币赎金。HardBit的演变速度十分惊人，在2022年11月底就推出了HardBit2.0并活跃...

10月17日43 views评论

阅读全文

CTF专场

2023工业信息安全技能大赛鹏城锦标赛WriteUp

工控-Welcome流追踪IEC 60780-5流量将异常部分解密base64flag{sign_in_successfully!}汽车-CanRSA解数据包，直接拿#2开头的后七字节拼起来即可，参考...

10月17日117 views评论

阅读全文

未分类

核心交换机的六个基础知识

请点击上面　　一键关注！内容来源：计算科学与信息化首先你要明确一个概念，接入层交换机、汇聚层交换机、核心层交换机并非是交换机的种类或者属性，只是由其所执行的任务来划分的。从网络拓扑结构来讲，一个计算机...

10月17日69 views评论

阅读全文

安全新闻

微软决定不修复 Visual Studio 中的一次点击 RCE 漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士上周，安全研究员Zhiniang Peng开发了利用微软 Visual Studio IDE “可信位置”特性的 PoC。自2021年遭朝...

10月17日22 views评论

阅读全文

安全闲碎

从1615875443条日志到94个事件

“ 在近一个月的测试期间，深信服XDR平台共产生1615875443个安全日志，聚合而成278802个安全告警，最终生成94个安全事件，告警削减效率提升2965倍。每位安全运营人员每天仅能处理500条...

10月17日20 views评论

阅读全文

安全漏洞

【严重漏洞】【POC已公开】Cachet 易受身份验证的远程代码执行攻击

皓月当空，明镜高悬文末有图片更好保存~漏洞早知道漏洞名称：Cachet 易受身份验证的远程代码执行攻击漏洞出现时间：2023年10月16日影...

10月17日33 views评论

阅读全文

安全工具

【实用工具】抖音无水印视频解析

抖音无水印视频解析在线解析抖音/头条/快手/小红书等短视频信息，通过短视频分享链接一键解析无水印视频链接（可直接使用浏览器进行预览播放及下载），以及视频简介、封面、标签，UP主等信息。使用说明1.手机...

10月17日83 views评论

阅读全文

安全文章

亿赛通电子文档安全管理系统 Update.jsp SQL注入

本文由掌控安全学院 - 会唱会跳会敲键盘投稿 0x01 漏洞介绍亿赛通电子文档安全管理系统是国内最早基于文件过滤驱动技术的文档加解密产品之一，保护范围涵盖终端电脑（Windows、Mac、Linu...

10月17日76 views评论

阅读全文

【漏洞复现】锐捷 EG易网关管理员账号密码泄露漏洞

斐讯 Phicomm 路由器RCE漏洞(附poc)

【高危漏洞】西门子 A8000设备CPCI85固件Web服务器路径遍历漏洞

DarkGate恶意软件伪装成PDF文件传播

心理战与离间计？HardBit2.0新型勒索病毒防护实战

2023工业信息安全技能大赛鹏城锦标赛WriteUp

核心交换机的六个基础知识

微软决定不修复 Visual Studio 中的一次点击 RCE 漏洞

从1615875443条日志到94个事件

【严重漏洞】【POC已公开】Cachet 易受身份验证的远程代码执行攻击

【实用工具】抖音无水印视频解析

亿赛通电子文档安全管理系统 Update.jsp SQL注入

在线咨询

微信