发表的所有文章 | CN-SEC 中文网

制度法规

等保能力验证2022—Windows主机

知识宝库在此藏，一键关注获宝藏在观看文章之前，各位小伙伴可以关注我的公众号，搜索 “等保不好做啊”，在下方菜单栏内找到“能力验证环境”，回复对应关键字即可免费获取2022能力验证作业指导书以...

10月25日49 views评论

阅读全文

安全文章

逻辑漏洞的挖掘与防范(二)

　　朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把LHACK安全“设为星标”，否则可能就看不到了啦!　　0x01支付漏洞简介　　支付漏洞是高风险漏洞也属于逻辑漏洞，通常是通过篡改...

10月25日33 views评论

阅读全文

安全文章

【Tips+】内网穿透之MSF穿透内网四层网络

Tips +1上一篇我们使用了frp实现多层内网代理穿透，这篇我们使用MSF对内网四层不网络的情况下进行穿透。模拟靶场简介如下拓扑图，模拟真实内网多层网络渗透测试。第一层网络centos7出网，其他网...

10月25日100 views评论

阅读全文

【漏洞通告】VMware Aria Operations for Logs身份验证绕过漏洞（CVE-2023-34051）

一、漏洞概述CVE IDCVE-2023-34051发现时间2023-10-23类型身份验证绕过等级...

10月25日安全漏洞101 views评论

阅读全文

安全新闻

三星 Galaxy S23 在多伦多 Pwn2Own 首日遭到两次黑客攻击

更多全球网络安全资讯尽在邑安全在加拿大多伦多举行的以消费者为中心的 Pwn2Own 2023 黑客大赛的第一天，安全研究人员对三星 Galaxy S23 进行了两次黑客攻击。他们还演示了针对小米 13...

10月25日30 views评论

阅读全文

安全新闻

黑客利用俄罗斯国家和工业组织后门窃取数据

更多全球网络安全资讯尽在邑安全俄罗斯的几个国家和主要工业组织受到基于 Go 的定制后门的攻击，该后门执行数据盗窃，可能有助于间谍活动。卡巴斯基于 2023 年 6 月首次检测到该活动，而在 8 月中旬...

10月25日32 views评论

阅读全文

安全漏洞

【漏洞预警】Apache ActiveMQ 远程代码执行漏洞

漏洞详情:Apache ActiveMQ 存在远程代码执行漏洞，具有 Apache ActiveMQ 服务器 61616端口访问权限的远程攻击者，可以发送恶意数据到 Apache ActiveMQ服务...

10月25日56 views评论

阅读全文

安全漏洞

【漏洞预警】VMware vCenter Server 越界写入漏洞(CVE-2023-34048)

漏洞详情:VMware vCenter Server 存在越界写入漏洞，具有 vCenter Server 网络访问权限的远程攻击者可以利用该漏洞执行任意代码。厂商：VMware影响产品：VMware...

10月25日68 views评论

阅读全文

安全漏洞

【漏洞预警】Jumpserver容易通过任意IP值绕过密码暴力保护(CVE-2023-46123)

漏洞详情:Jumpserver是一款开源的堡垒机，专业遵循4A规范的运维安全审计系统。Core API中的一个缺陷允许攻击者通过欺骗任意IP地址来绕过密码暴力保护。通过利用此漏洞，攻击者可以通过更改每...

10月25日60 views评论

阅读全文

安全文章

使用SHC加密解密Shell脚本

使用SHC加密解密Shell脚本小记 SHC简介如何在Linux环境中加密shell脚本？shell脚本包含密码，不希望其他具有执行权限的人查看shell脚本并获取密码。可以安装使用shc...

10月25日47 views评论

阅读全文

安全闲碎

在mac上使用qemu搭建ARM虚拟机UOS系统

在mac上使用qemu搭建ARM虚拟机UOS系统小记使用 QEMU 模拟 ARM 环境进行 UOS ARM 开发。QEMU(Quick EMUlator)是一个开源的虚拟机。其它虚拟VMware、V...

10月25日95 views评论

阅读全文

安全新闻

针对网络安全人员的Github钓鱼事件分析

攻击描述01近日，山石网科情报中心安全人员发现了利用GitHub针对安全人员投毒事件。一个化名为 whalersplonk 的行为者向他们的 GitHub 存储库提交了一个伪造的 PoC 脚本。执行该...

10月25日25 views评论

阅读全文

等保能力验证2022—Windows主机

逻辑漏洞的挖掘与防范(二)

【Tips+】内网穿透之MSF穿透内网四层网络

【漏洞通告】VMware Aria Operations for Logs身份验证绕过漏洞（CVE-2023-34051）

三星 Galaxy S23 在多伦多 Pwn2Own 首日遭到两次黑客攻击

黑客利用俄罗斯国家和工业组织后门窃取数据

【漏洞预警】Apache ActiveMQ 远程代码执行漏洞

【漏洞预警】VMware vCenter Server 越界写入漏洞(CVE-2023-34048)

【漏洞预警】Jumpserver容易通过任意IP值绕过密码暴力保护(CVE-2023-46123)

使用SHC加密解密Shell脚本

在mac上使用qemu搭建ARM虚拟机UOS系统

针对网络安全人员的Github钓鱼事件分析

在线咨询

微信