发表的所有文章 | CN-SEC 中文网

安全文章

靶机 | Vulnhub Chronos-1 实战

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！0x01 靶机介绍Name: Chronos: 1Date release: 9 Aug 2021Author: AL1ENUMSeries:...

10月27日18 views评论

阅读全文

HW&HVV

攻防演练技巧分享之代理的妙用：QQ快捷登入劫持

代理的妙用-QQ快捷登入目录○ 免责声明○ 前景提要○ 问题复现 ◇ 虚拟机环境 ◇ 母机环境○ QQ ClientKey利用 ...

10月27日44 views评论

阅读全文

安全漏洞

【漏洞通告】VMware vCenter Server 越界写入漏洞（CVE-2023-34048）

漏洞描述vCenter Server是VMware vSphere虚拟化架构的核心管理组件，为ESXI主机和虚拟机提供管理服务，通过vCenter Server可以集中管理多台ESXI主机和虚拟机。美...

10月27日112 views评论

阅读全文

安全漏洞

【漏洞复现】H3C IMC智能管理中心远程命令执行

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

10月27日263 views评论

阅读全文

安全漏洞

MacOSDirtyNIB漏洞

在这篇文章中，我们将关注macOS Sonoma中的一个漏洞，该漏洞已经存在很长时间了，直到今天仍然活跃。2023年6月5日，苹果在WWDC 2023开发者大会上发布macOS Sonoma开发者预览...

10月27日14 views评论

阅读全文

安全闲碎

CIKM 2023 | SHARK：大规模推荐系统的轻量级模型压缩方法

构建有效的推荐模型在电子商务和短视频平台等在线服务中起到至关重要的作用。推荐模型主要由计算层和嵌入层构成。增加嵌入层的大小已被证明可以有效提高推荐模型的性能，但逐渐导致工业推荐系统中嵌入层的大小超过 ...

10月27日234 views评论

阅读全文

全球APT组织简介（二）

毒云藤 (DarkTequila)：活动地区：毒云藤是一种恶意软件，主要针对拉丁美洲的个人用户和金融机构。攻击意图：它的目标是窃取敏感的金融信息，包括银行凭证、信用卡信息和其他财务数据。攻击方式：毒云...

10月27日安全新闻53 views评论

阅读全文

安全文章

HTB-Zephyr笔记-Heartbreak

回到BloodHound，我们可以搜索PNT-SVRBPA.PAINTERS.HTB，选择Reachable high value targets，并看到PNT-SVRBPA.PILTERS.HTB是...

10月27日1,988 views评论

阅读全文

安全漏洞

漏洞复现安美数字酒店宽带运营系统 server_ping.php 远程命令执行漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

10月27日100 views评论

阅读全文

关于cURL高危安全漏洞的风险提示

近期，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，cURL存在堆溢出高危漏洞，影响范围广泛。 cURL是一个利用URL语法在命令行下工作...

10月27日安全漏洞60 views评论

阅读全文

安全新闻

勒索软件Retch和S.H.O概述

FortiGuard实验室每两周收集一次感兴趣的勒索软件变体的数据，并发布有关报告，旨在让读者了解不断发展的勒索软件形势以及抵御这些变体的缓解措施，本文要讲的是Retch和S.H.O勒索软件。受影响的...

10月27日20 views评论

阅读全文

安全文章

无文件勒索病毒的发现技术原理解析

01引言随着黑客攻击手段的不断进化，无文件勒索病毒成为了一种日益增多的威胁。相比传统勒索病毒，无文件勒索病毒无需使用可执行文件，通过利用操作系统漏洞和脚本语言，如PowerShell等，使得其执行的恶...

10月27日40 views评论

阅读全文

在线咨询

微信