发表的所有文章 | CN-SEC 中文网

安全新闻

过去一年中有一半的小型企业遭遇了网络攻击

网络安全已成为中小企业 (SME) 最关心的问题，近一半 (48%) 的中小企业在过去一年中至少经历过一次网络事件。这是根据会计和薪资软件提供商 Sage 的一项新调查得出的。Sage 的客户之一罗氏...

10月13日35 views评论

阅读全文

使用十六进制 IP 逃避对 Linux SSH 服务器攻击检测，ShellBot僵尸网络再出新招

ShellBot僵尸网络背后的攻击者使用十六进制转换的IP地址渗透易受攻击的Linux SSH服务器并部署恶意软件以发起DDoS攻击。AhnLab Security ( ASEC ) 今天发布的一份新...

10月13日安全新闻19 views评论

阅读全文

安全文章

地图API后台配置错误:挖SRC的新玩具？

距离上次写技术分享的文章还是在9个月前，中间这段时间主要是在各大SRC提交漏洞，冲冲分混混SRC年终礼品啥的。今天在分析自己的漏洞提交表时发现提交的一大波漏洞类型占比还是去年8、9月份发现的地图API...

10月13日75 views评论

阅读全文

安全新闻

深入剖析大模型安全问题：Langchain框架的隐藏风险

作者：jifeng随着大模型热度持续，基于大模型的各类应用层出不穷。Langchain 作为一个以 LLM 模型为核心的开发框架，可以帮助我们灵活地创建各类应用，同时也为大模型的应用引入新的安全隐患。...

10月13日484 views评论

阅读全文

安全文章

Linux | SHc 加密脚本解密技巧

最近多次处理SHc加密脚本 + 植入Rootkit 方式的挖矿事件，记录一下快速解密SHc加密脚本的方法。1.Rootkit处置利用LinuxAR处置Rootkit，卸载可疑内核模块。发现被隐藏的可疑...

10月13日288 views评论

阅读全文

安全百科

Linux测评延展知识 — sudo与su

知识宝库在此藏，一键关注获宝藏上述更新到访问控制这一块，那么在运维人员日常工作中权限是绕不过的话题，sudo每年能力验证基本都考察，所以这期简单介绍一下sudo与su，这两个权限相关命令。2022年能...

10月13日22 views评论

阅读全文

安全百科

网络排错五大基本步骤与命令

请点击上面　　一键关注！内容来源：网络安全与等保测评一、网络排错五大基本步骤与命令五大基本思路如下：（1）检查物理链路是否有问题（2）查看本机IP地址、路由、DNS的设置是否有问题（3）测试网关或路由...

10月13日45 views评论

阅读全文

安全新闻

2023-10微软漏洞通告

微软官方发布了2023年10月的安全更新。本月更新公布了105个漏洞，包含45个远程执行代码漏洞、26个特权提升漏洞、17个拒绝服务漏洞、12个信息泄露漏洞、3个安全功能绕过漏洞、1个身份假冒漏洞，其...

10月13日65 views评论

阅读全文

安全漏洞

高危 | 广泛应用的curl SOCKS5 堆溢出漏洞(CVE-2023-38545)

01漏洞详情>>>>影响组件curl 从 1998 年维护至今，已经成为 HTTP 请求命令行工具的实施标准，具有丰富的 Api 和 Abi(应用程序二进制接口)。curl被用...

10月13日33 views评论

阅读全文

安全漏洞

漏洞通告 | Atlassian Confluence Data Center and Server 权限提升漏洞

01 漏洞概况 Atlassian Confluence是一款由Atlassian开发的企业团队协作和知识管理软件。Confluence提供了一个集中化的平台，用于创建、组织和共享团队的文档...

10月13日44 views评论

阅读全文

程序逆向

Hex Comparison注册分析

本文仅用于学习用途，支持正版。在学习Flexlm ECC patch过程中，需要对比下别人patch的exe和原本exe的差异，使用到这款Hex Comparison这款二进制比较工具。那么就先来学习...

10月13日39 views评论

阅读全文

安全文章

原创 | SpringWeb常见鉴权措施与垂直越权检测

越权测试中的痛点/难点越权漏洞是日常开发中比较常见的一个缺陷。要进行越权检测，一般需要明确定义和管理系统中的权限。这可能包括用户角色、资源和操作的细粒度权限控制。维护这些权限定义并确保它们与实际业务操...

10月13日39 views评论

阅读全文

使用十六进制 IP 逃避对 Linux SSH 服务器攻击检测，ShellBot僵尸网络再出新招

地图API后台配置错误:挖SRC的新玩具？

深入剖析大模型安全问题：Langchain框架的隐藏风险

Linux | SHc 加密脚本解密技巧

Linux测评延展知识 — sudo与su

网络排错五大基本步骤与命令

2023-10微软漏洞通告

高危 | 广泛应用的curl SOCKS5 堆溢出漏洞(CVE-2023-38545)

漏洞通告 | Atlassian Confluence Data Center and Server 权限提升漏洞

Hex Comparison注册分析

原创 | SpringWeb常见鉴权措施与垂直越权检测

在线咨询

微信