发表的所有文章 | CN-SEC 中文网

【逃离计划】Swagger API 信息泄露漏洞

Swagger未授权访问Swagger是一个规范和完整的框架，用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。相关的方法，...

10月17日安全新闻228 views评论

阅读全文

安全工具

reconFTW！一款自动化侦察工具

工具介绍 reconFTW为您自动执行整个侦察过程，它优于子域枚举以及各种漏洞检查和获取有关目标的最大信息的工作。reconFTW 使用大量技术（被动、暴力、排列、证书透明度、源代码抓取...

10月17日40 views评论

阅读全文

安全百科

数据分析三元论（势、道、术）

编辑：谈数据全文共 13806 个字，建议阅读 20 分钟一篇文章讲透数据分析方法论及数据分析师的成长！正文我是一个数据从业者，很早以前就想把自己在工作和学习...

10月17日32 views评论

阅读全文

代码审计

KKCMS 1.371 代码审计

大体来说这个 CMS 还是比较安全的，but 部分功能写法完全不统一。写 sql 查询的时候有些用了 PDO，有些直接带入查询预处理分析除了...

10月17日56 views评论

阅读全文

云安全

零信任格局新动态｜放弃单点，转战全能

2023年9月19日，Forrester发布了「The Forrester Wave™: Zero Trust Platform Providers, Q3 2023」报告，分析了这一赛道的最新动态，...

10月17日22 views评论

阅读全文

安全新闻

【公告】2023年度（第一期）CNNVD漏洞奖励评选结果公告

近期，CNNVD开展了2023年度（第一期）接报漏洞奖励评选工作，其中23个漏洞在我国网络安全漏洞预警及风险消控工作中发挥了积极作用，获得贡献奖如下。特此公告国家信息安全漏洞库（CNNVD）2023年...

10月17日135 views评论

阅读全文

安全漏洞

漏洞通告 | 金山终端安全系统V9.0 SQL注入漏洞

01 漏洞概况金山终端安全系统V9.0是专门为政府、军工、能源、教育、医疗及集团化企业设计的终端安全管理平台。微步漏洞团队通过“X漏洞奖励计划”获取到金山终端安全系统V9.0 SQL注入漏...

10月17日171 views评论

阅读全文

IoT工控物联网

物联网安全-9.软件无线电简介（Software Defined Radio，SDR）:软件部分

介绍本文是“物联网安全”系列的一部分。如果您还没有阅读本系列之前的文章（第 1 - 8 部分），我建议您先阅读它们，除非您已经熟悉这些概念并且只想阅读当前主题。物联网安全-物联网介绍及其架构物联网安全...

10月17日67 views评论

阅读全文

安全文章

致盲Windows上的EDR

一致谢我的对于EDR的理解离不开众多优秀的安全研究人员的帮助。以下是一些非常有帮助的文章和演讲，它们帮助我获得了所需的理解，并让我在即将呈现的研究中能够快速上手。如果你有兴趣深入了解，一定要查看以下研...

10月17日47 views评论

阅读全文

安全文章

寄生云计算服务实现可信C2控制

概述随着云计算服务的迅速发展，其已经广泛应用于各种业务场景，云计算服务在提高业务开发和运行效率同时，也伴随着出现了各种寄生于合法服务的攻击手段。在过去两年中，攻击者开始利用云CDN服务作为域前置，以实...

10月17日12 views评论

阅读全文

安全工具

Fuxi：一款功能强大的跨平台渗透测试工具

关于Fuxi Fuxi是一款功能强大的跨平台渗透测试工具，该工具基于Python 3开发，支持在Linux、macOS和Windows操作系统上使用，具备良好的跨平台特性。在该工具的...

10月17日39 views评论

阅读全文

安全新闻

Kwik Trip遭遇神秘网络事件，导致IT系统中断

近日，Kwik Trip 遭遇勒索软件攻击，导致其业务中断。Kwik Trip 是一家美国连锁店，在密歇根州、明尼苏达州和威斯康星州拥有 800 多家便利店和加油站；在伊利诺伊州、爱荷华州和南达科他州...

10月17日29 views评论

阅读全文

【逃离计划】Swagger API 信息泄露漏洞

reconFTW！一款自动化侦察工具

数据分析三元论（势、道、术）

KKCMS 1.371 代码审计

零信任格局新动态｜放弃单点，转战全能

【公告】2023年度（第一期）CNNVD漏洞奖励评选结果公告

漏洞通告 | 金山终端安全系统V9.0 SQL注入漏洞

物联网安全-9.软件无线电简介（Software Defined Radio，SDR）:软件部分

致盲Windows上的EDR

寄生云计算服务实现可信C2控制

Fuxi：一款功能强大的跨平台渗透测试工具

Kwik Trip遭遇神秘网络事件，导致IT系统中断

在线咨询

微信