发表的所有文章 | CN-SEC 中文网

移动安全

微信H5网页动态调试方法

原创文章web安全渗透技术原创声明：转载本文请标注出处和作者，望尊重作者劳动成果！感谢！前言：有些微信H5页面需要在微信内置的浏览器中才能正常访问，如果请求数据加密了需要对它进行动态调试加密算法，...

10月19日134 views评论

阅读全文

网络安全入门–DNS

概述本安全入门提供了有关常规DNS操作、IDS事件类型、调查要求、建议和参考的信息。技术摘要域名系统(DNS)是TCP/IP应用程序使用的分布式数据库，用于解析主机名及其相应的IP地址。解决程序通常如...

10月19日安全百科29 views评论

阅读全文

安全漏洞

【2023HW】Apache RocketMQ 命令注入漏洞（CVE-2023-33246）一键远控

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Apache R...

10月19日81 views评论

阅读全文

安全文章

实战 | 记一次限制环境下的红队实战

这次是对某个单位的红队评估项目，时间比较紧迫，主打一个快准狠。一、接触简单做一下信息收集，因为时间紧迫先拿空间搜索引擎跑一遍。小弟一般是用几个子域名查询网站（rapiddns....

10月19日29 views评论

阅读全文

安全新闻

D-Link 确认发生数据泄露，暂无客户受其影响

关键词数据泄密台湾网络设备制造商 D-Link 证实了一起数据泄露事件，该事件与从其网络中窃取的信息有关，并于本月早些时候在 BreachForums 上出售。攻击者声称窃取了 D-Link 的 D-...

10月18日20 views评论

阅读全文

安全闲碎

K8s Rootkit集群控制

文章前言k0otkit是一种通用的后渗透技术，可用于对Kubernetes集群的渗透，攻击者可以使用k0otkit快速、隐蔽和连续的方式(反向shell)操作目标Kubernetes集群中的所有节点，...

10月18日39 views评论

阅读全文

安全新闻

罗克韦尔自动化发布工业威胁报告

罗克韦尔自动化（Rockwell Automation）发布了名为《工业运营中100多起网络安全事件解剖》的调研报告，该份报告分析了122起网络安全事件，其中包括对OT/ICS(工业控制系统)的直接威...

10月18日60 views评论

阅读全文

【漏洞通告】用友 U8Cloud ServiceDispatcher 反序列化漏洞

0x01 漏洞信息漏洞名称：用友 U8Cloud ServiceDispatcher 反序列化漏洞漏洞编号：无漏洞等级：高披漏时间：2023年09月20日0x02 漏洞描述用友U8...

10月18日安全漏洞72 views评论

阅读全文

【漏洞通告】curl SOCKS5 堆溢出漏洞

0x01 漏洞信息漏洞名称：curl SOCKS5 堆溢出漏洞漏洞编号：CVE-2023-38545漏洞等级：高披漏时间：2023年10月10日0x02 漏洞描述该漏洞导致 cur...

10月18日安全漏洞176 views评论

阅读全文

【漏洞通告】HTTP/2协议拒绝服务漏洞

0x01 漏洞信息漏洞名称：HTTP/2协议拒绝服务漏洞漏洞编号：CVE-2023-44487漏洞等级：高披漏时间：2023年10月09日0x02 漏洞描述HTTP/2协议存在拒绝...

10月18日安全漏洞27 views评论

阅读全文

安全百科

量子、AI、SEO...这些新型网络威胁有何不同？

今年夏天，微软表示一个俄罗斯黑客组织正在利用Microsoft Teams发起网络钓鱼攻击，任何使用该平台的公司都可能会遭受攻击。据微软威胁情报部门称，这个名为 "Midnight Bliz...

10月18日7 views评论

阅读全文

【漏洞通告】TorchServe 服务端请求伪造漏洞

0x01 漏洞信息漏洞名称：TorchServe 服务端请求伪造漏洞漏洞编号：CVE-2023-43654漏洞等级：高披漏时间：2023年10月5日0x02 漏洞描述该漏洞是由于默...

10月18日安全漏洞49 views评论

阅读全文

在线咨询

微信