发表的所有文章 | CN-SEC 中文网

安全文章

漏洞挖掘|一次不严谨的开发导致纵向短信轰炸

0x01 前言挖洞是越来越迷茫了，首先就是没有明确目标漏洞类型，如:挖信息泄露还是逻辑绕过等，就这样在符合要求的站点中越来越找不到想要的，久而久之就颓废了此次站点本想好好打...

11月09日37 views评论

阅读全文

安全文章

webshell免杀XG拟态

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。简介一键免杀冰蝎、哥斯拉等webshell的php、jsp木马文件。(注：不支持流量混淆) 目前搭载6种php模板、2种...

11月09日118 views评论

阅读全文

IoT工控物联网

小米路由器漏洞分析（一）

背景此次分析的设备为 MI AIoT Router AC2350分析的漏洞编号为CVE-2023-26319该路由器基于OpenWrt，因此web服务都是基于OpenWrt的lua包，路由器架构为32...

11月09日168 views评论

阅读全文

安全新闻

我国隐私工程体系建设架构参考

目前，我国部分企业已结合隐私工程的理论方法和自身实践，探索出了各具特色、各有侧重的隐私工程体系架构。本节分享了蚂蚁、阿里、OPPO、Amber Group四家企业的隐私工程体系架构全景图，以便更加直观...

11月09日112 views评论

阅读全文

安全新闻

黑客组织BlueNoroff正利用 macOS 恶意软件瞄准金融机构

关键词黑客攻击朝鲜政府支持的黑客组织正在利用影响 macOS 的恶意软件瞄准金融机构。安全公司 Jamf 的研究人员在一份新报告中表示，一个名为 BlueNoroff 的高级持续威胁组织正在针对加密货...

11月09日40 views评论

阅读全文

安全新闻

新的GootLoader恶意软件变种出现！可逃避检测和迅速蔓延

关键词恶意软件GootLoader恶意软件的一个新的变种称为GootBot已被发现，以促进横向移动受损的系统和逃避检测。IBM X部队的研究人员Golo Mühr和OLE Villadsen说：“Go...

11月08日410 views评论

阅读全文

安全新闻

移民文件夹带国家情报，这个国企高管被抓！

关键词信息安全据环球网消息，近日四川省国家安全机关披露了与间谍有关的案件，案件中的“主人公”竟然是一名国企高管，此人享受优厚待遇，却公然出卖国家秘密，甚至在办理全家移民的过程中，将14份情报信息拱手交...

11月08日43 views评论

阅读全文

安全新闻

一电子商务网站出现安全漏洞，数百万中国公民的信息遭暴露

关键词个人信息双十一购物热潮还在，就有人在观望黑五了。大家说不定已经在各大跨境电商/境外朋友处预定了心仪的物品，不少物品也是付了全款。那么这是不是意味着接下来能坐在沙发上翘脚等包裹了呢？近日，据外媒T...

11月08日72 views评论

阅读全文

安全文章

CVE-2023-46604 之 ActiveMQ RCE 漏洞验证/利用工具

# 拉取源码git clone https://github.com/sule01u/CVE-2023-46604.git # 进入目录cd CVE-2023-46604 # 将poc....

11月08日214 views评论

阅读全文

安全工具

Windows11 Penetration Suite Toolkit 一个开箱即用的windows渗透测试环境

Windows11 Penetration Suite Toolkit系统简介本环境旨在提供一个开箱即用的windows渗透测试环境；本项目欢迎转载，转载时请注明原作者和原文链接:https://gi...

11月08日325 views评论

阅读全文

安全文章

WinRAR中CVE-2023-38831零日漏洞分析

CVE：CVE-2023-38831：新的 WinRar 漏洞当用户尝试查看 ZIP 存档中的良性文件时远程执行代码。出现此问题的原因是：a) ZIP 存档可能包含良性文件（例如普通 .JPG 文件）...

11月08日60 views评论

阅读全文

安全文章

009-实战总结篇-ecology v9 browser.jsp SQL注入漏洞利用

前言世事一场大梦，人生几度秋凉本文记录的是：在一场小型攻防演练中使用N day（cology9 browser.jsp SQL注入漏洞）+0 day从而getshell直捣内网的秋凉故事主线剧情靶标单...

11月08日114 views评论

阅读全文

在线咨询

微信