发表的所有文章 | CN-SEC 中文网

安全新闻

谷歌修复已遭利用的安卓 0day漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士谷歌在本月安卓安全更新中修复了多个漏洞，其中一个已遭活跃利用。该漏洞的编号是CVE-2023-35674，是影响Android Frame...

09月07日25 views评论

阅读全文

安全新闻

丰田称停产由磁盘存储问题引发

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士丰田称，最近日本工厂运营中断是由数据库服务器存储空间不足导致的。8月29日有报道称，不明系统故障导致丰田不得不停止日本境内14家组装厂中1...

09月07日48 views评论

阅读全文

安全新闻

Mozilla：25家大型车企收集大量个人数据，隐私安全不过关

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Mozilla 公司分析了全球25家大型车企并认为它们在隐私和安全方面不合格。这些车企常常在未经用户明确同意的情况下，收集大量个人数据并可...

09月07日28 views评论

阅读全文

安全文章

一次SRC的漏洞挖掘分享

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

09月07日21 views评论

阅读全文

安全文章

通过PHP文件包含，实现getshell

一、导言在PHP中，有以下几个函数可以实现文件包含(1) Require: 找不到被包含的文件时会产生致命错误(E_COMPILE_ERROR)，并停止脚本；(2) Include：找不到被包含的文件...

09月07日20 views评论

阅读全文

安全文章

一个未公开的容器逃逸方式

# 背景最近发现了一个尚未公开的容器逃逸方法，当一个容器共享宿...

09月07日39 views评论

阅读全文

DNSBin：一款功能强大的DNS与服务器安全测试工具

关于DNSBin DNSBin是一款功能强大的DNS与服务器安全测试工具，该工具可以通过DNS来测试数据泄露，并在目标环境部署了严苛网络安全限制的场景下帮助广大研究人员测试远程代码执...

09月07日安全工具23 views评论

阅读全文

安全职场

【笔记】Web安全面试题之-信息搜集（1）

欢迎关注公众号，更多内容喔~1. 信息收集如何处理子域名爆破的泛解析问题根据一个不存在的子域名的解析IP，来记录获取黑名单 IP，在爆破字典时，如果解析的IP在这个黑名单中，则默认跳过，如果不存在，我...

09月07日37 views评论

阅读全文

安全漏洞

时空智友企业流程化管控系统文件上传漏洞

时空智友企业流程化管控系统是一个功能丰富、灵活可定制的企业管理工具。通过该系统，企业能够实现流程的自动化、协同的提升、数据的洞察和决策的优化，从而提高工作效率、管理水平和企业竞争力。时空智友企业流程化...

09月07日155 views评论

阅读全文

安全漏洞

泛微 E-office文件包含漏洞

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责...

09月07日170 views评论

阅读全文

安全开发

Magic In Java API 学习记录

前言这篇文章主要是对yemoli和R1ckyZ在KCON2023中的议题《Magic In Java API》的一次学习记录对应的slide可以在https://github.com/knownsec...

09月07日57 views评论

阅读全文

安全漏洞

【漏洞情报 | 新】紫光电子档案管理系统SQL注入

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。产品简介紫光电子档案管理系统是清华紫...

09月07日221 views评论

阅读全文