发表的所有文章 | CN-SEC 中文网

安全新闻

如何及时发现Triangulation攻击活动

今年6月，卡巴斯基的研究者就发现有攻击者利用iMessage来传播恶意软件，iOS 15.7以及此前版本均受到影响。研究人员通过mvt-ios（iOS 移动验证工具包）分析受攻击的设备之后，发现他们可...

11月05日13 views评论

阅读全文

安全新闻

GenAI生成2024年网络安全预测

过去一年里，像ChatGPT这样的生成式人工智能（GenAI）应用程序已经渗透到我们生活的方方面面。从生成营销内容，到为广告和博客创建图像，甚至是编写恶意代码……我们每天都在以某种方式与生成式人工智能...

11月05日31 views评论

阅读全文

安全漏洞

【严重漏洞】用友U8CLOUD RegisterServlet接口存在SQL注入漏洞

皓月当空，明镜高悬文末有图片更好保存（包含福利内容）~漏洞早知道漏洞名称：用友U8CLOUD RegisterServlet接口存在SQL注...

11月05日120 views评论

阅读全文

安全闲碎

速读简报：哈萨克斯坦历史上的今天

（哈萨克国际通讯社讯）哈通社为各位读者总结11月5日世界各地的节日、事件以及这一天在哈萨克斯坦历史上的重要事件纪录简报。11月5日，星期天11月5日是阳历一年中的第309天（闰年是第310天），离全年...

11月05日39 views评论

阅读全文

安全文章

【权限维持技术】Windows组策略

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。组策略组策略（Group Policy）是Micr...

11月05日24 views评论

阅读全文

CTF专场

鹏城杯2023 Writeup Polaris战队

1PWN6502一道 VM 题，其中主要关注 LDA 和 STA 这两个访存指令，其中立即数寻址的偏移是 8 位无符号数，无法造成溢出，但是可以读写内存mem_ptr。__int64 __fastca...

11月05日157 views评论

阅读全文

安全百科

网络通信模式全解析：单播、广播、组播、任播

来源：网络技术联盟站你好，这里是网络技术联盟站。网络通信，宛如数字世界的交通规则，塑造了我们在互联网时代的连接方式。在这个数字高速公路上，有着不同的通信模式，每一种都独具特色，为不同的情境...

11月05日43 views评论

阅读全文

安全工具

【安全工具】红队武器库合集 - All-Defense-Tool

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~纯技术交流群（blacklove(无备注不通过，进群)杜绝一...

11月05日485 views评论

阅读全文

安全文章

【渗透实战】某大学多站联动获取webshell

点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】...

11月04日42 views评论

阅读全文

CTF专场

2023鹏程杯初赛Writeup

WEBWeb-web1代码如下<?phpshow_source(__FILE__);error_reporting(0);class Hacker{ ...

11月04日450 views评论

阅读全文

安全漏洞

金和OA存在任意文件读取漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

11月04日279 views评论

阅读全文

安全文章

浅分析 Apache Confluence [CVE-2023-22515]

麋鹿安全[ELK]参考：https://confluence.atlassian.com/conf85/database-setup-for-mysql-1283361000.html文章目录：0x0...

11月04日25 views评论

阅读全文

在线咨询

微信