发表的所有文章 | CN-SEC 中文网

安全工具

工具 | JustC2file

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介JustC2file是一款用来生成Cobalt Strike pro...

10月17日46 views评论

阅读全文

安全漏洞

漏洞预警 | Linux netfilter UAF漏洞

0x00 漏洞编号CVE-2023-51780x01 危险等级高危0x02 漏洞概述Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。0x03 漏洞详情CVE-202...

10月17日38 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Airflow信息泄露漏洞

0x00 漏洞编号CVE-2023-453480x01 危险等级高危0x02 漏洞概述Apache Airflow是Airbnb开源的一款数据流程工具，目前是Apache孵化项目。以灵活的方式来支持数...

10月17日25 views评论

阅读全文

安全漏洞

漏洞预警 | Fuxa命令注入漏洞

0x00 漏洞编号CVE-2023-338310x01 危险等级高危0x02 漏洞概述FUXA是一款基于Web的过程可视化软件。借助FUXA，您可以通过针对机器的个性化设计和实时数据显示来创建现代过程...

10月17日86 views评论

阅读全文

安全闲碎

CIKM 2023 | 搜索词主导的用户兴趣网络在搜索排序中的应用

用户的历史行为在推荐领域展示出强大的效果和潜力。用户的历史行为包含各种不同的类型，相比之下，用户的搜索行为更为稀疏。目前大多数的个性化搜索排序方法都使用稀疏的搜索行为来学习具有瓶颈的表示，而未充分建立...

10月17日143 views评论

阅读全文

安全文章

VulnHub靶机Lampiao渗透测试

该漏洞是 Linux 内核的内存子系统在处理写时拷贝（Copy-on-Write）时存在条件竞争漏洞，导致可以破坏私有只读内存映射。黑客可以在获取低权限的的本地用户后，利用此漏洞获取其他只读内存映...

10月17日60 views评论

阅读全文

代码审计

【表哥有话说第101期】Java安全-JNDI注⼊

百期后的第一期内容来喽又是崭新的知识本期内容较为简洁需要大家仔细研究快快拿好小本本认真记起来吧~Java安全-JNDI注⼊JNDI(Java Naming and Directory Interfac...

10月17日31 views评论

阅读全文

安全文章

当渗透测试遇到WordPress

前言在渗透测试中遇到WordPress框架的网站，我们要如何进行测试呢？找到登录接口进行密码爆破通过查看核心、插件和主题版本找到相关的CVE常见的路径链接登录页面https://target.com/...

10月17日88 views评论

阅读全文

安全文章

宏景HCM KhFieldtree接口SQL注入

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

10月17日120 views评论

阅读全文

安全新闻

【业界动态】警惕利用AI新型技术实施诈骗

当前，AI技术的广泛应用为社会公众提供了个性化、智能化的信息服务，也给网络诈骗带来可乘之机。如不法分子通过面部替换、语音合成等方式，制作虚假图像、音频、视频，仿冒他人身份实施诈骗，侵害消费者合法权益。...

10月17日15 views评论

阅读全文

安全文章

一文通关水平越权漏洞「文末小彩蛋」

越权作为SRC中最常见的漏洞，今天让我们来学习一些SRC中实战的越权案例以及一些越权漏洞挖掘的小技巧。越权分为「水平越权」和「垂直越权」，在某些概念上，也包括「权限绕过」。水平越权的概念：「权限相等者...

10月17日63 views评论

阅读全文

企业安全

CISO不仅要说服董事会为安全投入资金，还要证明预算是合理的

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！83%的CIO在Splunk的2023年CISO报告中承认，他们的企业在受到勒索软件攻击时最终支付了赎金。随着对运营造成破坏的全球网络事...

10月17日33 views评论

阅读全文

工具 | JustC2file

漏洞预警 | Linux netfilter UAF漏洞

漏洞预警 | Apache Airflow信息泄露漏洞

漏洞预警 | Fuxa命令注入漏洞

CIKM 2023 | 搜索词主导的用户兴趣网络在搜索排序中的应用

VulnHub靶机Lampiao渗透测试

【表哥有话说第101期】Java安全-JNDI注⼊

当渗透测试遇到WordPress

宏景HCM KhFieldtree接口SQL注入

【业界动态】警惕利用AI新型技术实施诈骗

一文通关水平越权漏洞「文末小彩蛋」

CISO不仅要说服董事会为安全投入资金，还要证明预算是合理的

在线咨询

微信