发表的所有文章 | CN-SEC 中文网

安全新闻

FreeBuf 周报 | 漏洞评分系统标准CVSS v4.0正式发布；波音公司承认遭受攻击

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 时隔八年，通用漏洞评分系统标准C...

11月04日33 views评论

阅读全文

安全工具

HTTP-Shell：一款功能强大的跨平台HTTP反向Shell工具

关于HTTP-Shell HTTP-Shell是一款功能强大的跨平台HTTP反向Shell工具，该工具可以帮助广大研究人员通过HTTP跟目标设备建立反向连接，并获取到一个类Shell...

11月04日36 views评论

阅读全文

安全新闻

美国等40国联盟将签署承诺，拒绝向黑客支付赎金

近日，由40个国家组成的联盟组织在华盛顿举行的第三届国际反勒索软件倡议年度峰会上签署了一份承诺书，表示将停止向网络犯罪集团支付赎金。本周一（10月30日），白宫网络和新兴技术负责人、副国家安全顾问An...

11月04日40 views评论

阅读全文

安全新闻

内部文件显示，苹果称 Android 为大型跟踪设备

导读早在 2013 年，苹果公司就曾在内部谴责谷歌“令人毛骨悚然”的隐私做法，甚至称 Android 为“大型跟踪设备”。作为美国诉谷歌反垄断审判的一部分，美国司法部公开了苹果 2013 ...

11月04日30 views评论

阅读全文

取证分析

缺乏鉴定资质、伪造电子证据？张庭案反转揭秘

持续两年之久、轰动娱乐圈和新零售行业的“张庭TST涉传案”又有新动态：民事裁定书显示，该案已被人民法院撤案，张庭、林瑞阳夫妇名下96套房产及银行账号全部解冻。此案的转机在于，该案的关键司法鉴定意见书存...

11月04日103 views评论

阅读全文

安全漏洞

CVE-2023-46604｜Apache ActiveMQ远程代码执行漏洞

0x00 前言ActiveMQ 是 Apache 出品的开源消息总线。ActiveMQ 是一个完全支持 JMS1.1 和 J2EE 1.4 规范的 JMS Provider 实现。使用较多的消息队列有...

11月04日108 views评论

阅读全文

安全漏洞

CVE-2023-22518｜Atlassian Confluence 远程代码执行漏洞

0x00 前言Confluence是一个专业的企业知识管理与协同软件，也可以用于构建企业wiki。使用简单，它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论，信息推送。0x0...

11月04日150 views评论

阅读全文

制度法规

物联网安全 - 16 硬件攻击面 - UART

本文章是物联网安全系列的一部分，我们将讨论有关物联网/工业物联网生态系统及其安全性的基本概念。如果你还没有看过该系列的前几篇文章，我会敦促你先看一遍。如果您只对硬件UART感兴趣，请随时继续。物联网安...

11月04日85 views评论

阅读全文

安全开发

Python学习计划DAY02：标识符，保留字，注释，关键词，内置函数，运算符，运算符优先级

标识符标识符就是对变量、常量、函数、类等对象起的名字。首先必须说明的是，Python语言在任何场景都严格区分大小写！第一个字符必须是字符表中的字符或者下划线保留字（关键字）用作语法功能的专...

11月04日10 views评论

阅读全文

移动安全

【安卓逆向】淘系抓包汇总(鱼麦猫饿宝)

&n...

11月04日244 views评论

阅读全文

移动安全

无线网络安全之WiFi Pineapple初探

本期作者/0xc4se背景WiFi Pineapple（大菠萝）是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器。集合了一些功能强大的模块，基本可以还原钓鱼攻击的全过程。在学习无线安全...

11月04日202 views评论

阅读全文

安全漏洞

【漏洞预警】WPN-XM Serverstack中的从非可信控制范围包含功能例程(CVE-2023-4591)

漏洞详情:在WPN-XM Serverstack中发现了一个影响0.8.6版本的本地文件包含漏洞，该漏洞将允许未经身份验证的用户通过发送GET请求通过/tools/webinterface/index...

11月04日30 views评论

阅读全文

FreeBuf 周报 | 漏洞评分系统标准CVSS v4.0正式发布；波音公司承认遭受攻击

HTTP-Shell：一款功能强大的跨平台HTTP反向Shell工具

美国等40国联盟将签署承诺，拒绝向黑客支付赎金

内部文件显示，苹果称 Android 为大型跟踪设备

缺乏鉴定资质、伪造电子证据？张庭案反转揭秘

CVE-2023-46604｜Apache ActiveMQ远程代码执行漏洞

CVE-2023-22518｜Atlassian Confluence 远程代码执行漏洞

物联网安全 - 16 硬件攻击面 - UART

Python学习计划DAY02：标识符，保留字，注释，关键词，内置函数，运算符，运算符优先级

【安卓逆向】淘系抓包汇总(鱼麦猫饿宝)

无线网络安全之WiFi Pineapple初探

【漏洞预警】WPN-XM Serverstack中的从非可信控制范围包含功能例程(CVE-2023-4591)

在线咨询

微信