发表的所有文章 | CN-SEC 中文网

安全文章

【复现】Confluence Data Center & Server 权限提升漏洞（CVE-2023-22515）

漏洞描述:Confluence 是由Atlassian公司开发的企业协作和文档管理工具。Confluence Data Center 和 Server 受影响版本中，由于未正确限制输入参数，攻击者可以...

10月13日125 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 安全巡游——Mac 安全会议 OBTS v6

会棍博主重新上线。本周有两个会议撞期了，Objective by the Sea v6 和 Hexacon 2023。OBTS 是专门面向 macOS 系统安全的会议，之前提过几次；而 Hexacon...

10月13日34 views评论

阅读全文

安全新闻

注意：发现针对医疗实验室的APT攻击

国庆期间，在为某医疗设备的客户测试卡巴斯基的APT监测设备KATA时，发现一条可疑的告警信息，相关信息通过卡巴斯基的威胁情报判定，图片中标红的部分，即TA-related host（威胁情报相关联主机...

10月13日37 views评论

阅读全文

安全文章

对冰蝎4的魔改

0x01 为什么要改冰蝎在每一次的渗透当中，都会遇见很多问题，比如一个工具需要java的一个低版本，另外一个又需要高版本，是可以在一个系统一个系统中存在多个java，但太麻烦，所以我就想在一个工具当中...

10月13日40 views评论

阅读全文

安全文章

【漏洞复现】深信服SG上网优化管理系统catjs.php任意文件读取漏洞附POC

公众号新规只对常读和星标的公众号才能展示大图推送，建议大家把公众号“night安全”设为星标，否则可能就看不到啦！免责声明night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权...

10月13日42 views评论

阅读全文

安全文章

修改ID提升用户身份权限

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。大致方向是从注册普通用户利用漏洞提升身份权限>企业用户>最高权限用户。0x01 &n...

10月13日8 views评论

阅读全文

信息情报

【情报评估】以色列军队与哈马斯的战力对比

在巴勒斯坦组织哈马斯星期六发动致命袭击之后，以色列连续第五天轰炸被围困的加沙地带。最新的死亡人数为1354名巴勒斯坦人在加沙被杀，1,200人在以色列被杀，此次受伤人数双方高达5500人。由于以色列的...

10月13日150 views评论

阅读全文

安全文章

[漏洞复现-32]宏*OA-KhFieldTree注入漏洞

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

10月13日77 views评论

阅读全文

安全漏洞

深圳市北京南北天地科技股份有限公司ERP系统存在sql注入

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

10月13日199 views评论

阅读全文

安全百科

如何确保涉密载体安全，你了解吗

涉密载体是国家秘密的存在形式，也是境外敌对势力和情报机构窃密的主要目标。随着窃密反窃密形势日趋严峻复杂，必须加强涉密载体全生命周期的保密管理，任何一点纰漏都可能导致国家秘密失控失守。以下案例希望引起大...

10月13日36 views评论

阅读全文

安全闲碎

终端环境感知与安全防护

01概述在当今数字化时代，终端设备在我们的日常生活和商业活动中扮演着至关重要的角色。然而，这些终端设备也面临着日益复杂和多样化的威胁。为了有效保护终端设备和相关的数据，我们需要在终端环境中进行全面感知...

10月13日96 views评论

阅读全文

安全新闻

2023年API安全发展白皮书

内容摘要API 指应用程序接口（Application Programming Interface）。中华人民共和国国家标准《信息安全技术术语》（GB/T25069-2022）将其定义为“一组预先定义...

10月13日136 views评论

阅读全文

【复现】Confluence Data Center & Server 权限提升漏洞（CVE-2023-22515）

G.O.S.S.I.P 安全巡游——Mac 安全会议 OBTS v6

注意：发现针对医疗实验室的APT攻击

对冰蝎4的魔改

【漏洞复现】深信服SG上网优化管理系统catjs.php任意文件读取漏洞附POC

修改ID提升用户身份权限

【情报评估】以色列军队与哈马斯的战力对比

[漏洞复现-32]宏*OA-KhFieldTree注入漏洞

深圳市北京南北天地科技股份有限公司ERP系统存在sql注入

如何确保涉密载体安全，你了解吗

终端环境感知与安全防护

2023年API安全发展白皮书

在线咨询

微信