发表的所有文章 | CN-SEC 中文网

安全漏洞

漏洞通告| 广联达OA SQL注入漏洞获取用户名密码

本文由掌控安全学院 - sbhglqy 投稿广联达OA介绍广联达办公OA是一款综合办公自动化解决方案，旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具，帮助企业管理和处理日常办公任务...

10月31日188 views评论

阅读全文

程序逆向

跨供应链和代码库攻击技术分析

随着技术的发展，世界之间的联系变得更加紧密，攻击者使用的技术也在不断发展。攻击者通过不断地利用供应链和代码库中复杂的相互依赖关系，对组织、个人和社区造成重大风险。近年来最令人担忧的攻击趋势之一是供应...

10月31日18 views评论

阅读全文

安全文章

【内网渗透】域渗透实战之Monteverde

友们现在公众号推文机制变了，只对常读和星标的公众号才展示大图推送，建议大家能把【moonsec】“设为星标”哦，否则可能就看不到了啦暗月最近建立了数个攻防交流群有兴趣加微信备注攻防拉...

10月31日19 views评论

阅读全文

供应链安全

软件供应链安全：基础知识和四个关键最佳实践

01软件供应链安全是什么？现代企业软件通常由一些定制代码和越来越多的第三方组件构成，既有闭源也有开源。这些第三方组件自身也经常有部分功能来自其他第三方组件。提供这些组件（及其依赖项）的所有供应商和存储...

10月31日50 views评论

阅读全文

企业安全

创建网络安全演练的有效步骤

本周主题网络安全应急响应专题，有感兴趣的可以指导留言创建网络安全演练的有效步骤NCSC发布以下提示可以帮助组织创建自己的网络事件响应演练。本指南适用于希望创建自己的网络事件响应演练的组织。它是为中小型...

10月31日41 views评论

阅读全文

安全百科

常见 Web 应用越权漏洞分析与防范研究

摘要 Web 应用通常用于对外提供服务，由于具有开放性的特点，逐渐成为网络攻击的重要对象，而漏洞利用是实现 Web 攻击的主要技术途径。越权漏洞作为一种常见的高危安全漏洞，被开放 Web 应用...

10月31日137 views评论

阅读全文

安全新闻

SEIKO 确认 BLACKCAT 攻击后发生数据泄露

更多全球网络安全资讯尽在邑安全 2023 年 8 月 10 日，日本手表制造商 Seiko披露了一次网络攻击后的数据泄露事件。精工集团公司（以下简称“公司”或“我们”）确认，今年 7 月 28 日，...

10月31日23 views评论

阅读全文

【漏洞通告】F5 BIG-IP远程命令执行漏洞（CVE-2023-46747）

一、漏洞概述CVE IDCVE-2023-46747发现时间2023-10-27类型RCE等级高危攻...

10月31日安全漏洞68 views评论

阅读全文

安全文章

Apache ActiveMQ RCE漏洞复现（CNVD-2023-69477）

0x01 产品简介 ActiveMQ是一个开源的消息代理和集成模式服务器，它支持Java消息服务(JMS) API。它是Apache Software Foundation下的一个项目，用...

10月31日107 views评论

阅读全文

安全新闻

iLeakage：新的 Safari 漏洞利用 A 和 M 系列 CPU 影响 Apple iPhone 和 Mac

更多全球网络安全资讯尽在邑安全一组学者设计了一种名为iLeakage的新型旁道攻击，该攻击利用 Apple iOS、iPadOS 和 macOS 设备上运行的 A 和 M 系列 CPU 的弱点，从而...

10月31日58 views评论

阅读全文

我们是否活在一幕大戏中

2023.10.26这是篇充满了奇幻色彩却非小说的文字。起因是我闲扯了几句:「看到一个扯淡说法，「高智商的一个特别显著的特点是多梦，而且梦境复杂，醒来后可以完整叙述梦境」。要照这说法，我就得是高智商。...

10月31日安全闲碎13 views评论

阅读全文

安全漏洞

致远OA存在任意文件读取漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

10月31日105 views评论

阅读全文

在线咨询

微信