发表的所有文章 | CN-SEC 中文网

安全漏洞

大更新！微软发布103个漏洞补丁，其中13个为严重漏洞

关键词软件漏洞近日，微软发布了2023年10月的补丁更新，解决了其软件中的103个漏洞。在这103个漏洞中，有13个的评级为严重漏洞，90个被评为重要漏洞。自9月12日以来，谷歌已经解决了基于chro...

10月13日44 views评论

阅读全文

安全闲碎

三位开国将军的授衔往事

《授衔往事》，是三位开国将军的回忆，分别是方强、沈启贤、彭富九。方强，1912年生。1926年加入中国共产主义青年团。1927年转入中国共产党。1928年参加工农革命军。1955年被授予中将军街，荣获...

10月13日44 views评论

阅读全文

安全漏洞

PHICOMM K2 命令注入漏洞(CVE-2023-40796)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责...

10月13日67 views评论

阅读全文

安全工具

Wifite2：一款功能强大的无线网络安全审计与渗透测试工具

关于Wifite2 Wifite2是一款功能强大的无线网络安全审计与渗透测试工具，该工具基于wifite进行了重构，并使用Python进行编码。该工具可以帮助广大研究人员自动化执行现...

10月13日111 views评论

阅读全文

企业安全

对话微软首席网络安全架构师 - CISO如何跟董事会沟通

Mark Simos是微软的首席网络安全架构师，拥有超过20年的经验，所以他深知如何与董事会打交道。无论您在一家上市公司还是私人公司工作，董事会都负责监督。这意味着确保领导团队不仅在经营业务，还在管理...

10月13日35 views评论

阅读全文

安全漏洞

【漏洞预警】Microsoft Exchange Server 远程代码执行漏洞（CVE-2023-36778）

漏洞描述:Microsoft Exchange Server是微软公司的一套电子邮件服务组件，可以被用来构架应用于企业、学校的邮件系统或免费邮件系统，它还是一个协作平台。可以在此基础上开发工作流，知识...

10月13日94 views评论

阅读全文

安全文章

【复现】Confluence Data Center & Server 权限提升漏洞（CVE-2023-22515）

漏洞描述:Confluence 是由Atlassian公司开发的企业协作和文档管理工具。Confluence Data Center 和 Server 受影响版本中，由于未正确限制输入参数，攻击者可以...

10月13日129 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 安全巡游——Mac 安全会议 OBTS v6

会棍博主重新上线。本周有两个会议撞期了，Objective by the Sea v6 和 Hexacon 2023。OBTS 是专门面向 macOS 系统安全的会议，之前提过几次；而 Hexacon...

10月13日35 views评论

阅读全文

安全新闻

注意：发现针对医疗实验室的APT攻击

国庆期间，在为某医疗设备的客户测试卡巴斯基的APT监测设备KATA时，发现一条可疑的告警信息，相关信息通过卡巴斯基的威胁情报判定，图片中标红的部分，即TA-related host（威胁情报相关联主机...

10月13日37 views评论

阅读全文

安全文章

对冰蝎4的魔改

0x01 为什么要改冰蝎在每一次的渗透当中，都会遇见很多问题，比如一个工具需要java的一个低版本，另外一个又需要高版本，是可以在一个系统一个系统中存在多个java，但太麻烦，所以我就想在一个工具当中...

10月13日40 views评论

阅读全文

安全文章

【漏洞复现】深信服SG上网优化管理系统catjs.php任意文件读取漏洞附POC

公众号新规只对常读和星标的公众号才能展示大图推送，建议大家把公众号“night安全”设为星标，否则可能就看不到啦！免责声明night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权...

10月13日42 views评论

阅读全文

安全文章

修改ID提升用户身份权限

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。大致方向是从注册普通用户利用漏洞提升身份权限>企业用户>最高权限用户。0x01 &n...

10月13日8 views评论

阅读全文

大更新！微软发布103个漏洞补丁，其中13个为严重漏洞

三位开国将军的授衔往事

PHICOMM K2 命令注入漏洞(CVE-2023-40796)

Wifite2：一款功能强大的无线网络安全审计与渗透测试工具

对话微软首席网络安全架构师 - CISO如何跟董事会沟通

【漏洞预警】Microsoft Exchange Server 远程代码执行漏洞（CVE-2023-36778）

【复现】Confluence Data Center & Server 权限提升漏洞（CVE-2023-22515）

G.O.S.S.I.P 安全巡游——Mac 安全会议 OBTS v6

注意：发现针对医疗实验室的APT攻击

对冰蝎4的魔改

【漏洞复现】深信服SG上网优化管理系统catjs.php任意文件读取漏洞附POC

修改ID提升用户身份权限

在线咨询

微信