发表的所有文章 | CN-SEC 中文网

安全漏洞

禅道后台XSS漏洞(CVE-2023-46491)

免责声明本公众号仅用于技术交流与学习，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号只是知识的搬运工，取之于民用之于民。如果大家不想错过文章推送的话，可以将...

11月02日101 views评论

阅读全文

安全工具

PurpleOps：一款自托管的开源紫队管理Web应用程序

关于PurpleOps PurpleOps是一款功能强大的自托管平台，该工具完全开源，是一个基于Web的应用程序，可以帮助广大紫队安全研究人员实现团队管理并完成一些常规任务。功能介绍 &nb...

11月02日37 views评论

阅读全文

安全文章

绝路逢生出0day-system权限内网漫游

点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即...

11月02日19 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-11-01 尽信书，不如无书

2023年11月的第一篇阅读推荐，我们介绍的是IEEE S&P 2024的论文Measuring the Effects of Stack Overflow Code Snippet Evol...

11月02日11 views评论

阅读全文

安全工具

一款Shiro Key批量爆破工具（附下载）

介绍批量对存在Shiro框架的目标爆破Key。对于任何版本的Shiro框架，只要Key泄露了，就依旧存在漏洞。特点速度快准确率高（几乎无误报）使用教程文件说明 target.txt 存放目...

11月02日97 views评论

阅读全文

企业安全

安全运营工作自动化的探索与实践｜大湾区金融安全专刊·安全村

摘要：网络安全基础防护设施建设的不断完善，和实战化网络攻防演练的持续开展，为金融行业安全运营工作的进一步提升提供了内在基础和外在动力。因此，如何使安全运营工作更加高效、规范和精准的进行，提升企业对网络...

11月02日63 views评论

阅读全文

安全工具

中国蚁剑后渗透框架As-Exploits v1.5

插件介绍 As-Exploits是中国蚁剑作者@yzddmr6师傅开发的一个后渗透框架，支持以下脚本类型。 php/jsp/jspjs/aspx/aspxcsharp 最近刚更新了v1....

11月02日130 views评论

阅读全文

安全文章

Juniper 新洞 CVE-2023-36845 浅析

2023年8月17日，Juniper 宣布了多个漏洞，包括：与防火墙 SRX 和 Switch EX 相关的 CVE-2023-36844、...

11月02日219 views评论

阅读全文

安全新闻

上海某公司数据泄漏被传输境外后擅自删库！当地网信办罚款8万元

工作中发现，我市某科技公司相关数据库存在未授权访问漏洞，部分数据被窃并传输到境外。上海市网信办将相关情况通报涉事企业并要求立即核查整改，但该科技公司无视数据安全保护责任，未进行及时有效整改且擅自将涉事...

11月02日69 views评论

阅读全文

安全闲碎

倒闭跑路还主动退费？这套路真是防不胜防

秋季开学已经有段时间了之前给孩子报的班跑路了钱还没退回来重视孩子学习的父母又在琢磨着怎么培优补差了什么？开始退费了？9月11日江西宜春的卢先生中午接到几个外地电话对方热情地询问是否报过某网上培训机构当...

11月02日127 views评论

阅读全文

安全闲碎

风险管理之系统驱动的风险管理方法

1 .介绍2 .系统驱动的风险分析有什么用处？3 .什么是系统？4 .常用的系统驱动的网络风险管理方法和框架介绍网络安全中系统驱动的风险管理方法。介绍本节解释了...

11月02日24 views评论

阅读全文

安全百科

网络安全知识：什么是SIEM？

安全信息和事件管理 (SIEM) 是一种安全解决方案，可帮助组织在潜在的安全威胁和漏洞有机会破坏业务运营之前识别并解决它们。SIEM 系统帮助企业安全团队检测用户行为异常，并使用人工智能 (AI)自动...

11月02日11 views评论

阅读全文

禅道后台XSS漏洞(CVE-2023-46491)

PurpleOps：一款自托管的开源紫队管理Web应用程序

绝路逢生出0day-system权限内网漫游

G.O.S.S.I.P 阅读推荐 2023-11-01 尽信书，不如无书

一款Shiro Key批量爆破工具（附下载）

安全运营工作自动化的探索与实践｜大湾区金融安全专刊·安全村

中国蚁剑后渗透框架As-Exploits v1.5

Juniper 新洞 CVE-2023-36845 浅析

上海某公司数据泄漏被传输境外后擅自删库！当地网信办罚款8万元

倒闭跑路还主动退费？这套路真是防不胜防

风险管理之系统驱动的风险管理方法

网络安全知识：什么是SIEM？

在线咨询

微信