发表的所有文章 | CN-SEC 中文网

【风险通告】Apache Struts2 目录遍历漏洞（CVE-2023-50164）

2023年12月4日，Apache 官方披露 CVE-2023-50164 Apache Struts2 目录遍历漏洞。01漏洞描述Apache Struts 是一个开源...

12月11日安全漏洞62 views评论

阅读全文

安全漏洞

漏洞预警 | 用友NC信息泄露漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计，采用J2EE架构和先进开放的集团级开发平...

12月11日121 views评论

阅读全文

安全漏洞

网神 SecGate3600 authManageSet.cgi 接口登录绕过

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

12月11日196 views评论

阅读全文

信息情报

美英研究机构建议美西方军队利用安全数据结构夺取战场数字霸权（上篇）

本文字数：5451字阅读时间：17分钟编者按：美国IBM商业价值研究院和英国牛津经济研究院9月7日联合发布题为《数据霸权之争：实现决策优势以阻止未来的冲突》的白皮书，探讨通过使用数据结构架构来创造决策...

12月11日37 views评论

阅读全文

安全工具

[kd] Whoamifuck5.3.2更新

Whoamifuck 5.3.1更新 [bug] WHOK-2023-12071 Whoamifuck多网卡host显示错误编号：WHOK-2023-12071 问题描述：如下，kali存在两个网...

12月11日24 views评论

阅读全文

洞见简报【2023/12/8】

2023-12-08 微信公众号精选安全技术文章总览洞见网安 2023-12-08 0x1 多家网关-安全设备存在远程命令执行漏洞附POC南风漏洞复现文库 2023-12-08 23:27...

12月11日安全新闻23 views评论

阅读全文

CTF专场

DataCon2023互联网威胁溯源赛道，冠军战队WP分享

由中国通信学会数据安全委员会指导，奇安信集团、清华大学网络研究院、北京市大数据中心、蚂蚁集团、腾讯安全大数据实验室、Coremail广东盈世、赛尔网络主办的DataCon大数据安全分析竞赛最终排名已揭...

12月11日51 views评论

阅读全文

安全新闻

四个月未修复，安全公司曝光苹果 iOS/macOS蓝牙键盘注入漏洞

关键词安全漏洞最近，SkySafe的软件工程师Marc Newlin公开了一个编号为CVE-2023-45866的蓝牙安全漏洞。这一漏洞影响了苹果的macOS以及iOS/iPadOS操作系统，使得黑客...

12月11日21 views评论

阅读全文

安全闲碎

资产管理平台架构思路

前言基于ChatGPT问答，总结出的资产管理平台架构思路，分为功能介绍、数据库、核心功能、执行流程、总结。功能介绍资产发现与监控：业务变更监控：实现对业务变更的监控，包括网站内容变更、页面结构调整等，...

12月11日17 views评论

阅读全文

取证分析

【Android取证篇】华为手机OTG备份密码重置教程

提取华为设备遇到OTG备份出来的数据信息软件无法正常解析时，排除数据提取不完整、软件设备等问题，可考虑重置华为的备份密码，重新备份数据再分析---【蘇小沐】 0目录重置备份密码1、路径：设置...

12月11日85 views评论

阅读全文

安全工具

JSpector：一款以被动模式爬取和分析JS文件安全性的Burp Suite扩展

关于JSpector JSpector是一款功能强大的JavaScript文件爬取工具，该工具同时也是一个Burp Suite扩展，可以帮助广大研究人员以被动模式的方式自动化爬取...

12月11日40 views评论

阅读全文

安全新闻

国外知名占卜网站1300万条用户信息遭泄露

WeMystic是一个关于占星术、命理学、塔罗牌和精神取向的网站。近日，Cybernews 研究小组发现其开放式数据库近日暴露了该平台用户的34GB敏感数据。WeMystic 除了为用户提供占星术、精...

12月11日46 views评论

阅读全文

在线咨询

微信