发表的所有文章 | CN-SEC 中文网

企业安全

安全分享｜BOT 流量管理防护实践

一、Bot 管理概述What1.1 Bot 基本概念Bot，即机器人，传统意义上的机器人指的是可以代替人工作的物理机器人，随着技术的进步机器人的定义不再限于物理实体。在互联网行业，Bot 一般指的是在...

10月31日34 views评论

阅读全文

代码审计

SolarWinds BytetoMessage 反序列化 RCE 分析

环境搭建和介绍这系列漏洞都是基于Json.net的反序列化：三方组件自定义不安全的反序列化RCE（CVE-2022-38108）JsonConverter自定义不安全反序列化RCE（CVE-2022-...

10月31日37 views评论

阅读全文

40位MD5加密和32位MD5加密对比

比较32位MD5.asp和40位MD5.asp文件时发现的，40位的加密是能找出规律的，我们还可以弄出48位的加密来。先看32位加密:MD5=LCase(WordToHex(a)&WordTo...

10月31日安全百科62 views评论

阅读全文

安全漏洞

【漏洞通告】Apache HTTP Server越界读取漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache HTTP Server中修复了一个越界读取漏洞，漏洞编号为：CNNVD-202310-1640(CVE-2023-31122)。Apache HTTP Ser...

10月31日53 views评论

阅读全文

安全新闻

检测遏制CVE-2023-2928漏洞利用活动

使用SHC-Update漏洞数据订阅分析工具，提取CVE-2023-2928漏洞公开信息，关注漏洞重要参数有漏洞详情、影响版本等，由于我搭建的是测试环境真实客户环境也可以结合漏洞公开的时间进行威胁狩猎...

10月31日34 views评论

阅读全文

安全新闻

【在野漏洞复现】致远OA wpsAssistServlet任意文件上传漏洞

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称致远OA wps...

10月31日172 views评论

阅读全文

安全文章

九维团队-青队（处置）| 《恶意样本分析实战》系列之手动分析技术（上）

写在前边本文旨在为读者提供关于恶意样本分析的重要知识和技术。以下为本文的条例概述：1.来源：本文为笔者于自身工作期间进行关于恶意样本分析的内部培训、根据培训内容所整理的精选文章。完整内容将分为多篇在本...

10月31日97 views评论

阅读全文

安全新闻

【恶意文件】利用日本排放核污水事件钓鱼朝鲜语使用人员

恶意文件名称：Fukushima.rar威胁类型：RAT简单描述：该样本经用户解压并运行chm文件后，即开始与攻击者控制的C2运行。攻击者通过为chm文件赋予特殊的名称，诱使受害者点击运行。恶意文件描...

10月31日29 views评论

阅读全文

代码审计

PHP应用程序Symfony的POP链利用过程

本文介绍了使用简单的命令工具配合强大的逻辑寻找php依赖包中的POP反序列化链的过程，涉及的主要技术有：反序列化的概念任意文件写入任意文件包含PHP特性分析PHP弱类型安全翻译来源：https://w...

10月31日84 views评论

阅读全文

安全新闻

F5修复可导致RCE的 BIG-IP 认证绕过漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士F5 BIG-IP 配置工具中存在一个严重漏洞CVE-2023-46747，可导致具有远程访问权限的攻击者执行未认证的远程代码。CVE-2...

10月31日32 views评论

阅读全文

安全新闻

美国安部门追踪全球黑客活动的新利器：采购私企数据

关注我们带你读懂网络安全美国国安部门国防安全局的内部文件显示，由于从NSA等机构获取信息耗费时间过长，该机构转而向私企Team Cymru购买网络流量数据，以便分析人员跟踪虚拟网络中的黑客活动。前情回...

10月31日21 views评论

阅读全文

安全新闻

波音公司也中招？Lockbit宣称从该公司窃取了大量敏感数据

据Lockbit勒索软件团伙声称，他们已经从飞机制造商波音窃取了数据，并要挟波音与其联系，否则就将泄露这些数据。波音公司是世界上最大的航空航天制造商和国防承包商之一，同时也是美国政府第二大承包商。20...

10月31日9 views评论

阅读全文

安全分享｜BOT 流量管理防护实践

SolarWinds BytetoMessage 反序列化 RCE 分析

40位MD5加密和32位MD5加密对比

【漏洞通告】Apache HTTP Server越界读取漏洞安全风险通告

检测遏制CVE-2023-2928漏洞利用活动

【在野漏洞复现】致远OA wpsAssistServlet任意文件上传漏洞

九维团队-青队（处置）| 《恶意样本分析实战》系列之手动分析技术（上）

【恶意文件】利用日本排放核污水事件钓鱼朝鲜语使用人员

PHP应用程序Symfony的POP链利用过程

F5修复可导致RCE的 BIG-IP 认证绕过漏洞

美国安部门追踪全球黑客活动的新利器：采购私企数据

波音公司也中招？Lockbit宣称从该公司窃取了大量敏感数据

在线咨询

微信