发表的所有文章 | CN-SEC 中文网

安全漏洞

【风险提示】天融信关于Oracle 2023年10月安全更新的风险提示

0x00 背景介绍2023年10月18日，天融信阿尔法实验室监测到Oracle官方发布了第4季度（10月）安全更新。本次更新共修复Oracle代码和第三方组件中的多个漏洞，关键漏洞11个，涉及Orac...

10月20日59 views评论

阅读全文

安全新闻

加州 IT 公司 DNA MICRO 泄露私人手机数据

更多全球网络安全资讯尽在邑安全Cybernews 研究团队发现，总部位于加州的 IT 公司 DNA Micro 由于系统配置错误，泄露了超过 820,000 名客户的敏感数据。受数据泄露影响最大的受害...

10月20日29 views评论

阅读全文

安全漏洞

Synology 的 DiskStation Manager 中暴露新的管理员接管漏洞

更多全球网络安全资讯尽在邑安全Synology 的 DiskStation Manager ( DSM )中发现了一个中等严重性的缺陷，该缺陷可被用来破译管理员的密码并远程劫持帐户。Clar...

10月20日90 views评论

阅读全文

安全新闻

朝鲜黑客利用 TeamCity 的关键缺陷破坏网络

更多全球网络安全资讯尽在邑安全微软表示，朝鲜 Lazarus 和 Andariel 黑客组织正在利用 TeamCity 服务器中的 CVE-2023-42793 漏洞部署后门恶意软件，可能会发起软件供...

10月20日81 views评论

阅读全文

移动安全

【工具配置】PC端-微信小程序抓包

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

10月20日134 views评论

阅读全文

安全百科

网络攻击面、暴露面、脆弱面的区别

网络攻击面、暴露面和脆弱面是在网络安全领域中常用的概念，它们描述了网络系统面临的不同安全威胁和风险。网络攻击面（Attack Surface）：指的是一个网络系统或应用程序所暴露给潜在攻击者的攻击路径...

10月20日298 views评论

阅读全文

安全工具

一款用于快速导出URL、Domain和IP的魔法小工具

MoreFind 一款用于快速导出URL、Domain和IP的魔法小工具欢迎使用本工具开发崇尚第一原则：小、简、美如果有简单的需求可以提交ISSUE，不支持复杂需求，目前该工具已经能满足作者工作...

10月20日37 views评论

阅读全文

安全漏洞

e-office 协同办公平台 sql注入漏洞

fofaapp="泛微-EOffice"漏洞复现更多漏洞poc发布在风信子社区原文始发于微信公众号（悟空安全）：e-office 协同办公平台 sql注入漏洞

10月20日45 views评论

阅读全文

安全漏洞

漏洞预警｜金山终端安全系统V9.0 SQL注入

漏洞来源 https://www.ejinshan.net/lywz/index 漏洞概述由于金山终端安全系统未对用户的输入进行有效的过滤，直接将其拼接进...

10月20日46 views评论

阅读全文

安全文章

慢雾｜智能合约安全审计技能树

By: Kong'@慢雾安全团队KEY本文涉及的所有链接均可在 GitHub 中点击https://github.com/slowmist/SlowMist-Learni...

10月20日53 views评论

阅读全文

安全文章

渗透测试完整思路及详解-信息收集第2篇

欢迎关注公众号：基于此大纲做详细描述补充图片3.IP资产收集接上文，渗透测试完整思路及详解-信息收集第1篇(https://mp.weixin.qq.com/s/jaD9C-AUOYnLT1iy1Tc...

10月20日50 views评论

阅读全文

【漏洞预警】Oracle WebLogic Server 10月多个安全漏洞威胁通告

1. 通告信息近日，安识科技A-Team团队监测到Oracle发布了10月安全更新，本次更新共包含387个新安全补丁，涉及Oracle 和第三方组件中的漏洞。对此，安识科技建议广大用户及时升...

10月20日安全漏洞35 views评论

阅读全文

在线咨询

微信