发表的所有文章 | CN-SEC 中文网

安全文章

用友NC6.5 FileReceiveServlet.class 任意文件上传漏洞分析及复现

环境配置l 系统：Winserver2016l 数据库：Oracle11Gl JDK：java 1.7.0_51l 复现版本：用友NC6.5源码分析Jar包所在目录为：yonyouNC6.5/modu...

10月20日232 views评论

阅读全文

安全文章

【成功复现】WAGO系统远程代码执行漏洞(CVE-2023-1698)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责...

10月20日332 views评论

阅读全文

安全新闻

关于LNMP供应链投毒事件风险提示的风险提示

故事的起因来自于：事件分析是这样的：他们的自查方法是这样的：至此厂商对于这个LNMP供应链投毒事件情报就结束了。但是想想还是不对啊，记得王小云教授告诉我们。MD5不可信，那么用MD5作为判断标准就不太...

10月20日42 views评论

阅读全文

如何理解数据安全

在今天的数字时代，数据安全变得至关重要。数据安全是一种综合性的措施，旨在保护数据不受未经授权的访问、窃取、破坏或篡改。数据安全涵盖了多个方面，包括数据的保密性、完整性、可用性、备份和恢复、数据权限以及...

10月20日企业安全43 views评论

阅读全文

企业安全

诸子笔会2023 | 赵锐：与时俱进的网络安全目标与规划

自2023年10月起，“诸子笔会2023第二季”正式拉开帷幕。10位专家作者组成新一届“笔友”，自拟每月主题，在诸子云知识星球做主题相关每日打卡，完成每月一篇原创。除了共同赢取万元高额奖金以外，我们更...

10月20日50 views评论

阅读全文

云安全

我为什么不用零信任：5个无法被保护的领域

国外安全专家表示，当下在面对网络攻击时，采取零信任策略是比较安全的，因此这也导致了一个结果——攻击者会不断寻找绕过零信任的攻击方法。所以专家建议，企业在使用零信任时要尽可能考虑组织环境中的所有内容，被...

10月20日43 views评论

阅读全文

安全漏洞

Oracle WebLogic Server 远程代码执行漏洞(CVE-2023-22072)

Oracle WebLogic Server 远程代码执行漏洞(CVE-2023-22072)Oracle WebLogic Server 是一个统一的可扩展平台，专用于开发、部署和运行 Java 应...

10月20日73 views评论

阅读全文

安全工具

用于检测沙箱的Windows小程序

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

10月20日14 views评论

阅读全文

安全文章

快速发现未授权页面及SQL注入漏洞，获得$1500奖励

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

10月20日18 views评论

阅读全文

企业安全

警惕企业网络安全的七大成本陷阱

2023年，自斯诺登事件以来全球CISO首次面临预算增速放缓甚至缩减。一方面，网络安全威胁和企业数字化转型业务安全保障需求不断增长;另一方面，CISO需要“平地抠饼”、降本增效，根据IANS Rese...

10月20日33 views评论

阅读全文

安全文章

【漏洞复现】泛微E-OfficeSQL注入（login_other.php）

0x01 阅读须知天擎攻防实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

10月20日174 views评论

阅读全文

云安全

零信任平台的未来：整合和集成创建更成熟、全面的零信任架构

随着数字化业务的快速发展，企业面临着越来越复杂的网络安全挑战。在这种情况下，零信任技术已经成为一套完整且成熟的框架型安全解决方案。它不仅能对外保护业务，对内保护数据，还能在技术应用中展现出极强的融合拓...

10月19日28 views评论

阅读全文

用友NC6.5 FileReceiveServlet.class 任意文件上传漏洞分析及复现

【成功复现】WAGO系统远程代码执行漏洞(CVE-2023-1698)

关于LNMP供应链投毒事件风险提示的风险提示

如何理解数据安全

诸子笔会2023 | 赵锐：与时俱进的网络安全目标与规划

我为什么不用零信任：5个无法被保护的领域

Oracle WebLogic Server 远程代码执行漏洞(CVE-2023-22072)

用于检测沙箱的Windows小程序

快速发现未授权页面及SQL注入漏洞，获得$1500奖励

警惕企业网络安全的七大成本陷阱

【漏洞复现】泛微E-OfficeSQL注入（login_other.php）

零信任平台的未来：整合和集成创建更成熟、全面的零信任架构

在线咨询

微信