发表的所有文章 | CN-SEC 中文网

安全漏洞

漏洞预警 | Apache InLong反序列化漏洞

0x00 漏洞编号CVE-2023-462270x01 危险等级高危0x02 漏洞概述Apache InLong是一站式、全场景的海量数据集成框架，同时支持数据接入、数据同步和数据订阅，提供自动、安全...

10月26日12 views评论

阅读全文

安全漏洞

漏洞预警 | Oracle WebLogic Server远程代码执行漏洞

0x00 漏洞编号CVE-2023-221010x01 危险等级高危0x02 漏洞概述Oracle WebLogic Server是一个统一的可扩展平台，专用于开发、部署和运行Java应用等适用于本地...

10月26日14 views评论

阅读全文

安全漏洞

漏洞预警 | 金蝶云星空任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金蝶云星空是一款基于云计算、大数据、社交、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件。0x03 漏洞详情漏洞类型：信息泄漏影...

10月26日45 views评论

阅读全文

安全工具

工具 | R-Knife

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介R-Knife是一款多功能综合渗透工具箱。0x01 功能说明快速启动...

10月26日34 views评论

阅读全文

云安全

基于态势感知技术的政务云安全防护体系建设研究

摘　要随着政务信息系统大量部署于政务云平台中，网络安全已成为建设数字政府所面临的主要问题，而基于态势感知技术的政务云安全防护体系，可以及时有效地应对各种威胁和攻击。首先，从态势感知、态势理解和态势预测...

10月26日74 views评论

阅读全文

安全文章

从一个网站获取万元漏洞赏金的挖掘记录

0x01 前言坚持网站必会存在漏洞的精神，坚持漏洞一定是成双的出现。0x02 漏洞背景一次众测项目，授权对目标子域进行渗透，从其中一个主页404的网站中发现多个漏洞。0x03 漏洞挖掘过程漏洞一：使用...

10月26日58 views评论

阅读全文

安全新闻

GPT-4容易受到多模式提示注入图像攻击的原因

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！OpenAI的新GPT-4版本支持图像上传，创建了一个全新的攻击矢量，使LLM容易受到多模式注入图像攻击。攻击者可以在图像中嵌入命令、恶...

10月26日24 views评论

阅读全文

安全新闻

赌博网站为什么很少被攻击？

1、赌博网站已经采取了比较严格的安全措施：为了保护用户的资金和信息安全，赌博网站通常会投入大量资源来确保网站的安全性。它们往往配备了专业的网络安全团队，实施了多层次的安全措施，如防火墙、加密技术和安全...

10月26日15 views评论

阅读全文

制度法规

TTAF 074-2020 移动智能终端数字车钥匙信息安全技术要求 2020.11.26S实施

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

10月26日11 views评论

阅读全文

制度法规

DB50 T 1419-2023汽车数字钥匙系统技术要求与测试方法

10月26日16 views评论

阅读全文

安全漏洞

万户OA DocumentEdit_unite.jsp 存在sql注入

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

10月26日138 views评论

阅读全文

安全新闻

俄罗斯特殊供电清单泄露其机密要地

想知道俄罗斯最秘密的部门藏身何处？那些军事单位悄然部署在滨海边疆区？或者在布良斯克地区，哪个神秘角落设置了增设的边防哨所？而在这份俄罗斯特殊供电的名单中，赫然列出了安全设施的地址。莫斯科的FSO设施、...

10月26日51 views评论

阅读全文

在线咨询

微信