发表的所有文章 | CN-SEC 中文网

安全漏洞

2023年10月Oracle补丁日多个高危漏洞安全风险通告

漏洞背景2023年10月19日，嘉诚安全监测到Oracle官方发布了10月份的安全更新公告，共发布了387个漏洞补丁，影响众多组件。此次更新中共包含46个针对Oracle融合中间件的新安全补丁，其中3...

10月19日39 views评论

阅读全文

应急响应

九维团队-蓝队（防御）| 浅析多场景下的溯源反制

一、研究背景和目的网安行业一年一度的重保结束后，网安从业者们基本都进入了复盘总结阶段。本文主要研究探讨的是作为一名蓝队防守人员，怎么摆脱被动挨打的局面，为自己的客户争取更多得分机会。一个完整的防守流程...

10月19日144 views评论

阅读全文

安全文章

登录接口验证码识别爆破

在渗透测试中我们可能遇到如下的验证码。很漂亮的验证码，可以进行图像识别burpsuite现在常用的验证码识别的插件有captcha-killer-modified：https://github.com...

10月19日58 views评论

阅读全文

安全百科

五种主要的网络类型：局域网（LAN）、城域网（MAN）、广域网（WAN）、个域网（PAN）和无线网络

来源：网络技术联盟站你好，这里是网络技术联盟站。在当今数字化世界中，网络已经成为我们日常生活和商业活动的不可或缺的一部分。不同类型的网络在不同的范围内连接着设备和用户，满足了各种通信需求。...

10月19日43 views评论

阅读全文

移动安全

微信小程序动态调试的方法

原创文章web安全渗透技术原创声明：转载本文请标注出处和作者，望尊重作者劳动成果！感谢！前言：较新版本的Safari支持远程动态调试IOS端的微信小程序。如果没有Mac笔记本，可以在Windows系统...

10月19日292 views评论

阅读全文

安全漏洞

【漏洞复现】Metabase 代码执行漏洞（CVE-2023-38646）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介Metabase是一个开源的商业智能平台。你可以使用Metabas...

10月19日133 views评论

阅读全文

安全漏洞

【复现】WebLogic 远程代码执行漏洞（CVE-2023-22072）风险通告

-赛博昆仑漏洞安全通告-WebLogic 远程代码执行漏洞（CVE-2023-22072）风险通告漏洞描述WebLogic是美国Oracle公司出品的一个application server，确切的说...

10月19日212 views评论

阅读全文

安全文章

SQLite3漏洞分析（CVE-2022-3039）

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）01漏洞概述SQLite3具有简单、轻量、高效的特点，广泛应用于小型应用和嵌入式系统的...

10月19日169 views评论

阅读全文

安全新闻

已发现被用于勒索！金蝶EAS及EAS Cloud远程代码执行漏洞（二次更新）

01 漏洞概况金蝶EAS及EAS Cloud是金蝶软件公司推出的一套企业级应用软件套件，旨在帮助企业实现全面的管理和业务流程优化。微步漏洞团队通过“X漏洞奖励计划”获取到金蝶EAS及EAS...

10月19日121 views评论

阅读全文

安全新闻

国家支持的 APT 正在利用 WinRAR 漏洞

一些由政府支持的 APT 正在利用 CVE-2023-38831漏洞，这是 WinRAR 中的一个文件扩展名欺骗漏洞CVE-2023-38831&nb...

10月19日41 views评论

阅读全文

安全漏洞

【复现】WebLogic 远程代码执行漏洞（CVE-2023-22089）风险通告

-赛博昆仑漏洞安全通告-WebLogic 远程代码执行漏洞（CVE-2023-22089）风险通告漏洞描述WebLogic是美国Oracle公司出品的一个application server，确切的说...

10月19日353 views评论

阅读全文

安全新闻

发现Cisco IOS XE的Web管理用户界面漏洞在野利用

概述思科发现，当暴露于互联网或不受信任的网络时，Cisco IOS XE 软件 (CVE-2023-20198) 的 Web 用户界面 (Web UI) 功能中的一个先前未知的漏洞会被主动利用。这会影...

10月19日23 views评论

阅读全文

在线咨询

微信