发表的所有文章 | CN-SEC 中文网

安全漏洞

Microsoft 10 月 CVE 漏洞预警

点击上方蓝字关注我们，获取最新消息1基本情况10 月份，Microsoft 发布了 103 个漏洞补丁，解决了 Microsoft Windows 和 Windows 组件、Exchange...

10月13日24 views评论

阅读全文

安全新闻

阿里云监测：curl SOCKS5堆溢出漏洞(CVE-2023-38545)

关键词漏洞2023年10月11日，阿里云应急响应中心监测到 CVE-2023-38545 curl SOCKS5 堆溢出漏洞。01漏洞描述curl是一个常用的网站请求工具，libc...

10月13日32 views评论

阅读全文

安全漏洞

D-Link DAR-8000操作系统命令注入漏洞(CVE-2023-4542)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责...

10月13日73 views评论

阅读全文

介绍5款知名的国产安全工具

01 Goby Goby是一款基于网络空间测绘技术的新一代网络安全工具，由华顺信安公司开发，它通过给目标网络建立完整的资产知识库，进行网络安全事件应急与漏洞应急。 Goby可提供最全面的资产识别，目...

10月13日安全工具261 views评论

阅读全文

安全漏洞

【新】NUUO 摄像头远程命令执行漏洞

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

10月13日108 views评论

阅读全文

安全新闻

Numen独家: OctoPrint远程代码执行漏洞

前言OctoPrint是一个开源的3D打印机控制器应用程序，它为连接的打印机提供Web 界面。它可以显示打印机的状态和关键参数，并支持安排打印作业和远程控制打印机。描述Numen安全实验室漏洞研究员在...

10月13日14 views评论

阅读全文

安全漏洞

【风险提示】天融信关于微软2023年10月安全更新的风险提示

0x00 背景介绍2023年10月11日，天融信阿尔法实验室监测到微软官方发布了10月安全更新。此次更新官方发布了微软系列软件的安全补丁，共修复103个漏洞（不包含1个外部漏洞和本月早些时候发布的1个...

10月13日35 views评论

阅读全文

安全漏洞

【风险提示】天融信关于curl/libcurl SOCKS5堆缓冲区溢出安全更新的风险提示

0x00 背景介绍2023年10月11日，天融信阿尔法实验室监测到curl官方发布了新版本8.4.0，其中修复了一个与curl/libcurl相关的安全漏洞，SOCKS5堆缓冲区溢出问题（CVE-20...

10月13日12 views评论

阅读全文

安全文章

如何使用Otseca搜索和转储系统配置并生成HTML报告

关于Otseca Otseca是一款功能强大的开源工具，在该工具的帮助下，广大研究人员可以搜索并转储目标系统中的配置信息，并自动生成HTML格式的报告。该工具旨在辅助研究人员以简...

10月13日16 views评论

阅读全文

移动安全

Android免杀小结

免费&进群免杀练习两年半VT检测 https://www.virustotal.com/gui/home/uploadmsfvenom 自动生成查看一下msfvenom里面的android木马...

10月13日35 views评论

阅读全文

代码审计

针对旧系统前台无条件漏洞审计过程

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。0x00 前言 &n...

10月13日41 views评论

阅读全文

安全文章

XML中的SQL注入

前言声明：这里是由零信任安全实验室组建的一个知识平台，平台有批量验证的脚本、工具以及一些漏洞的POC，后续还会分享网络安全资源（漏洞挖掘文章工具资讯）以及SRC漏洞挖掘案例分享...

10月13日14 views评论

阅读全文

Microsoft 10 月 CVE 漏洞预警

阿里云监测：curl SOCKS5堆溢出漏洞(CVE-2023-38545)

D-Link DAR-8000操作系统命令注入漏洞(CVE-2023-4542)

介绍5款知名的国产安全工具

【新】NUUO 摄像头远程命令执行漏洞

Numen独家: OctoPrint远程代码执行漏洞

【风险提示】天融信关于微软2023年10月安全更新的风险提示

【风险提示】天融信关于curl/libcurl SOCKS5堆缓冲区溢出安全更新的风险提示

如何使用Otseca搜索和转储系统配置并生成HTML报告

Android免杀小结

针对旧系统前台无条件漏洞审计过程

XML中的SQL注入

在线咨询

微信