发表的所有文章 | CN-SEC 中文网

安全文章

【A9】Electron 桌面应用程序 XSS到RCE 的学习

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

10月13日363 views评论

阅读全文

安全文章

漏洞复现红帆HFOffice list接口SQL注入漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

10月13日217 views评论

阅读全文

安全文章

EDRHunt

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

10月13日35 views评论

阅读全文

金融业面临的三大网络威胁

即便在普通人眼里，2023年金融业的动荡不安也是显而易见，比如3月硅谷银行倒闭引发了对金融体系稳定性一连串的恐慌。尽管近几个月来普遍的经济担忧逐渐平息，但金融业在进行转型和保持数字化的同时，仍然面临着...

10月13日安全新闻11 views评论

阅读全文

安全闲碎

从STRIDE威胁模型看AI应用的攻击面威胁与管理

STRIDE是一个流行的威胁建模框架，目前已被广泛用来帮助组织主动发现那些可能对其应用系统造成影响的威胁、攻击、漏洞和对策。如果把“STRIDE”中的每个字母拆开，则分别代表了假冒（Spoofing）...

10月13日61 views评论

阅读全文

制度法规

网络安全服务能力要求GB/T 32914-2023（附下载）

《信息安全技术网络安全服务能力要求》GB/T 32914-2023，该标准于今年9月7日正式发布，于明年4月1日实施，共15页。——标准下载扫码备注【231013】免费获取原文始发于微信公众号（网络...

10月13日150 views评论

阅读全文

安全闲碎

基于多模态的视频高能点提取技术

本期作者李亘杰哔哩哔哩算法工程师张雅君哔哩哔哩高级算法工程师成超哔哩哔哩资深开发工程师1. 业务背景当用户在浏览B站时，首页所呈现的视频内容以卡片形式依序展示，这些视频卡片的封面大多数是与视频相关的静...

10月13日23 views评论

阅读全文

安全文章

【漏洞复现】金蝶EAS、EAS Cloud远程代码执行漏洞

免费&进群本文由掌控安全学院 - 江月投稿【漏洞概述】金蝶 EAS 及 EAS Cloud 是金蝶软件公司推出的一套企业级应用软件套件，旨在帮助企业实现全面...

10月13日315 views评论

阅读全文

安全文章

漏洞复现NocoDB 任意文件读取(CVE-2023-35843)

免费&进群免责声明：文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而...

10月13日26 views评论

阅读全文

安全文章

用友NCCloud uapjs RCE漏洞复现

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用...

10月13日113 views评论

阅读全文

安全漏洞

【漏洞预警/复现】绿某科技集团股份有限公司UTS统一威胁探针信息泄露漏洞复现 CNVD-2022-50360

【网络运维渗透团队已经累计向CNVD提供100+通用漏洞】目录1.漏洞概述2.影响版本3.漏洞等级4.漏洞复现5.Nuclei自动化扫描POC6.修复建议1.漏洞概述 ...

10月13日50 views评论

阅读全文

IoT工控物联网

物联网安全-7.物联网固件逆向

固件逆向工程：简介本文是“物联网安全”系列的一部分。如果您还没有阅读本系列之前的文章（第 1 部分到第 6 部分），我强烈建议您先阅读它们，除非您已经熟悉这些概念并且只想阅读当前主题。物联...

10月13日32 views评论

阅读全文

在线咨询

微信