发表的所有文章 | CN-SEC 中文网

CTF专场

ISCC2023分组对抗赛 WP

-联合战队|共同成长-ISCC2023 WP2023年10月15日，第20届全国大学生信息安全与对抗技术竞赛（ISCC2023）分组对抗赛正式开赛，来自全国32所院校的57支参赛队齐聚北京理工大学，在...

10月20日457 views评论

阅读全文

安全新闻

Google TAG发现威胁行动者正在利用WinRAR漏洞

A number of state-back threat actors from Russia have been observed exploiting a recent securit...

10月20日26 views评论

阅读全文

安全文章

【漏洞复现】Metabase 任意文件读取漏洞（CVE-2021-41277）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介Metabase是一个开源的商业智能平台。你可以使用Metabas...

10月20日72 views评论

阅读全文

移动安全

逆向工程技术在移动应用渗透测试的应用

本文由小茆同学编译，由金恒源、Roe校对，转载请注明。移动应用程序逆向工程意味着拆解Android或iOS二进制程序，了解其构成。具备这种洞察力能够更容易地以开发者最初没有想到的方式操纵应用程序。作为...

10月20日70 views评论

阅读全文

安全文章

记一次攻防演练找到简单突破口

首先拿到目标单位名在企查查等上面没查到有网址：然后从fofa上根据title搜到几个可以打开的系统，搜一下旁站信息，是bt建的站开局一个登录框，抓包查看信息，像这种明文账号、密码的一般是先查看是否有w...

10月20日63 views评论

阅读全文

安全漏洞

【高危漏洞】Artifact Hub任意文件读取漏洞

皓月当空，明镜高悬文末有图片更好保存~ 漏洞早知道漏洞名称：Artifact Hub任意文件读取漏洞漏洞出现时间：2023年10月19日影响等...

10月20日72 views评论

阅读全文

安全新闻

华为 HarmonyOS和EMUI APPWidget模块授权问题漏洞

皓月当空，明镜高悬文末有图片更好保存~ 漏洞早知道漏洞名称：华为 HarmonyOS和EMUI APPWidget模块授权问题漏洞漏洞出现时间：...

10月20日25 views评论

阅读全文

Linux 删除大量小文件 AI方案

以前是“内事不决问baidu，外事不决问google”，现在多了一个选择，可以问AI。比如删文件这件事，当文件数达到亿级别，光输出目录下的文件名列表，日志文件大小都可以达到G级别。当数据量大了之后，执...

10月20日安全闲碎11 views评论

阅读全文

安全文章

[漏洞复现-37]泛*OA-json-注入漏洞

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为...

10月20日23 views评论

阅读全文

安全新闻

卡西欧披露数据泄露事件，149 个国家的客户受到影响

E-Root 管理员因出售被盗 RDP、SSH 账户而面临 20 年监禁E-Root 市场的运营者桑杜-迪亚科努（Sandu Diaconu）已被引渡到美国，他将因出售被入侵计算机的访问权限而面临最高...

10月20日53 views评论

阅读全文

安全新闻

探索 IAM 与生成式 AI 在云安全的交叉点

随着生成式人工智能 (GenAI) 变得越来越普遍，云环境中的身份和访问管理 (IAM) 出现了新的挑战。在这篇文章中，我们将探讨 IAM 和GenAI的交叉点、 IAM 如何在云中启用和保护 Gen...

10月20日37 views评论

阅读全文

移动安全

使用Proxyman抓取Android的https请求

使用Proxyman抓取Android的https请求拦截网络请求有时，您可能需要测试您的移动应用程序并检查与其关联的所有网络请求。在网络上，此任务非常简单，只需按Ctrl + Shift + I打开...

10月20日126 views评论

阅读全文

ISCC2023分组对抗赛 WP

Google TAG发现威胁行动者正在利用WinRAR漏洞

【漏洞复现】Metabase 任意文件读取漏洞（CVE-2021-41277）

逆向工程技术在移动应用渗透测试的应用

记一次攻防演练找到简单突破口

【高危漏洞】Artifact Hub任意文件读取漏洞

华为 HarmonyOS和EMUI APPWidget模块授权问题漏洞

Linux 删除大量小文件 AI方案

[漏洞复现-37]泛*OA-json-注入漏洞

卡西欧披露数据泄露事件，149 个国家的客户受到影响

探索 IAM 与生成式 AI 在云安全的交叉点

使用Proxyman抓取Android的https请求

在线咨询

微信