发表的所有文章 | CN-SEC 中文网

制度法规

物联网安全 – 19侧信道攻击（SCA）简介

本博客是物联网安全系列的一部分，我们将讨论有关物联网/工业物联网生态系统及其安全性的基本概念。如果你还没有看过该系列的前几篇博客，我会敦促你先看一遍。如果您只对侧信道攻击（SCA）介绍感兴趣，请随...

11月07日855 views评论

阅读全文

CTF专场

wireshark使用

Wireshark 工具的使用 1、wireshark 是什么？ ...

11月07日37 views评论

阅读全文

安全新闻

起底“APT”挖矿组织——“小黄鸭”LemonDuck(1)

摘要近期，我们监测到多起利用钓鱼邮件、漏洞利用传播，进行加密数字货币挖掘的蠕虫攻击活动。经研究人员分析后将这一系列攻击活动定义为商业化APT行为，我们将这一系列活动背后的组织命名为“小黄鸭”。（关于命...

11月07日242 views评论

阅读全文

安全漏洞

【漏洞预警】Dromara Lamp-Cloud 安全漏洞(CVE-2023-31579)

漏洞详情:Dromara Lamp-Cloud是基于Jdk11 + SpringCloud + SpringBoot 开发的微服务中后台快速开发平台，专注于多租户(SaaS架构)解决方案，亦可作为普通...

11月07日43 views评论

阅读全文

安全漏洞

【漏洞预警】Strapi 未授权访问漏洞(CVE-2023-39345)

漏洞详情:用户注册API中私有字段的未授权访问。在用户内容类型中将一些字段标记为私有字段，并尝试通过api注册为新用户，同时添加了内容来填充私有字段并发送了post请求，正如从图像中看到的下面，可以写...

11月07日215 views评论

阅读全文

安全漏洞

【漏洞预警】用友U8cloud FileTransportServlet反序列化漏洞

漏洞详情:用友U8cloud中FileTransportServlet存在反序列化漏洞，攻击者通过发送恶意数据包，利用反序列化数据包，达到命令执行的效果，导致系统被攻击与控制。厂商:用友影响产品:用友...

11月07日157 views评论

阅读全文

安全文章

（已复现）WPS钓鱼0day分享

这个day是今年国护的时候爆出来的，虽然国护已经过去很久但是这个day的杀伤力依旧很大，许多单位安全意识很薄，借助这个0day钓鱼可谓是屡试不爽。漏洞影响 WPS Office 2023个...

11月07日94 views评论

阅读全文

安全闲碎

电脑勒索大瓜，你叫黄泽斌吗？

01电脑被勒索文件被加密，点进去02勒索金主-黄泽斌加了勒索金主Q，对方要求转账，转账确认姓名问了一句勒索金主，“你叫黄泽斌吗”原文始发于微信公众号（白帽子程序员）：电脑勒索大瓜，你叫黄泽斌吗？

11月07日27 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-11-06 Wear’s my Data

今天给大家介绍的论文Wear’s my Data? Understanding the Cross-Device Runtime Permission Model in Wearables来自IEEE...

11月07日39 views评论

阅读全文

安全新闻

他们在韩国最大安全技术峰会，分享了这个Office高危漏洞分析

当你收到了一个压缩包或访问了一个远程服务器的文件系统打开了里面的Word文档你知道吗，这时你的电脑可能已经暴露于黑客前如果不加以修复，可能面临被攻击的风险日前，韩国2023 PoC（Power of ...

11月07日44 views评论

阅读全文

安全新闻

181亿条国内电商购物数据泄露

据媒体“青蜂侠”报道，在某暗网论坛上有2名用户出售涉及国内主流电商平台，共计181亿余条的交易记录数据。这些信息包括了姓名、电话、地址、ID、店铺、价格等，售价格高达2.8万美元甚至4万美元。出售的个...

11月06日99 views评论

阅读全文

安全文章

累积超过10万美元的SSRF漏洞挖掘技巧

X上知名的@Rhynorater公开了他过去5年内SSRF漏洞挖掘的技巧，他仅在SSRF漏洞上赚了超过10万刀的赏金。SSRF的漏洞不只是指向 localhost 或 AWS 元数据服务这么简单，这样...

11月06日30 views评论

阅读全文

在线咨询

微信