发表的所有文章 | CN-SEC 中文网

安全漏洞

CVE-2023-38831：WinRAR远程代码执行漏洞

关注我们❤️，添加星标🌟，一起学安全！作者：E1gHt@Timeline Sec 本文字数：1107 阅读时长：2～4min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Win...

09月25日143 views评论

阅读全文

程序逆向

绕过映像加载内核回调函数

原文标题：Bypassing Image Load Kernel Callbacks原文地址：https://www.mdsec.co.uk/2021/06/bypassing-image-load-...

09月25日32 views评论

阅读全文

安全新闻

勒索攻击溯源报告：一个帐号被盗，一个城市政务服务停摆

关注我们带你读懂网络安全一颗马蹄钉毁掉了一场战争，一个帐号陷落了一个智慧城市。前情回顾·我怎么被黑的？LastPass用户数据遭窃：关键运维员工遭定向攻击，内部安全控制失效网络巨头思科遭数据勒索：VP...

09月25日43 views评论

阅读全文

安全工具

工具 | SelfIPAdressQuery

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介SelfIPAdressQuery是一款基于javafx的自有IP地...

09月25日44 views评论

阅读全文

安全漏洞

漏洞预警 | Drupal缓存污染泄漏

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Drupal是使用PHP语言编写的开源内容管理框架，它由内容管理系统和PHP开发框架共同构成。0x03 漏洞详情漏洞类型：缓存污染影响：敏...

09月25日44 views评论

阅读全文

安全漏洞

漏洞预警 | Jenkins远程代码执行漏洞

0x00 漏洞编号CVE-2023-434960x01 危险等级高危0x02 漏洞概述Jenkins是一款开源CI&CD软件，用于自动化各种任务，包括构建、测试和部署软件。Jenkins支持各...

09月25日92 views评论

阅读全文

安全新闻

APT 组织 GoldenJackal 分析

更多全球网络安全资讯尽在邑安全GoldenJackal是一家APT组织，自2019年开始活跃，通常针对中东和南亚的政府和外交机构。尽管他们早在几年前就开始了活动，但该组织似乎没有被详细介绍过。卡巴斯基...

09月25日37 views评论

阅读全文

安全新闻

法国国防技术制造商 Exail暴露了美国海岸警卫队等数据库访问权限

更多全球网络安全资讯尽在邑安全研究团队发现，法国高科技工业集团 Exail 暴露了一个带有数据库凭证的可公开访问的环境 (.env) 文件。Exail于 2022 年由 ECA Group 和 iXb...

09月25日34 views评论

阅读全文

Generative AI’s Act Two（投稿）

Generative AI’s Act Two生成式人工智能的第二幕BY SONYA HUANG, PAT GRADY, AND GPT-4ANIMATION: JAMES BUCKHOUSE, MI...

09月25日安全闲碎26 views评论

阅读全文

API OWASP 标准

API 管理API 通过 API 管理发布API 在开发人员门户中可见API 只能通过 API 管理网关访问请求 API 时强制执行速率限制对 API 进行更改时会自动维护规范针对标准规范...

09月25日制度法规37 views评论

阅读全文

拿来即用的自动注入CMD内存马和冰蝎内存马工具

TomcatMemShell 傻瓜式注入上传或写入对应大版本的.jsp文件并访问，访问后页面返回>@<即说明注入成功测试通过的Tomcat版本： tomca...

09月25日安全工具82 views评论

阅读全文

沙盒与态势感知

在当今数字时代，网络安全已经成为企业和组织的头等大事。随着网络攻击的不断演化和复杂化，传统的安全措施已经不再足够应对新兴的威胁。因此，沙盒技术作为一种先进的安全工具，正在被广泛采用，以提高网络的安全性...

09月25日安全百科216 views评论

阅读全文

CVE-2023-38831：WinRAR远程代码执行漏洞

绕过映像加载内核回调函数

勒索攻击溯源报告：一个帐号被盗，一个城市政务服务停摆

工具 | SelfIPAdressQuery

漏洞预警 | Drupal缓存污染泄漏

漏洞预警 | Jenkins远程代码执行漏洞

APT 组织 GoldenJackal 分析

法国国防技术制造商 Exail暴露了美国海岸警卫队等数据库访问权限

Generative AI’s Act Two（投稿）

API OWASP 标准

拿来即用的自动注入CMD内存马和冰蝎内存马工具

沙盒与态势感知

在线咨询

微信