发表的所有文章 | CN-SEC 中文网

[论文学习] Peter Novotney:Weak Curves In Elliptic Curve Cryptography

tags: crypto, elliptic curve, ecc, smart's attack, Pohlig-Hellman Attackoriginal_url: https://wstein...

09月06日安全闲碎23 views评论

阅读全文

安全文章

办公网出口地址攻击客户蜜罐

在每一年的演习中，我们都会处置好几十起产品安全事件，虽然绝大多数都是已知的漏洞，但仍然有记录和总结的价值。另外身处应急响应大厅，还会得到来自几千同事传来的一手情报，他们犹如探针一样驻扎在客户侧进行防守...

09月06日29 views评论

阅读全文

安全百科

Sql注入报错注入攻击

往期内容SQL注入 -- Union联合注入漏洞SQL注入 -- Boolean注入攻击一、报错注入的原理报错注入是一种利用数据库在执行恶意 SQL 语句时生成错误信息的方法。攻击者试图构造恶意 SQ...

09月06日24 views评论

阅读全文

CTF专场

原创 | 2023 CISCN 第十六届全国大学生信息安全竞赛初赛 WriteUp

引言第十六届全国大学生信息安全竞赛——创新实践能力赛http://www.ciscn.cn/competition/securityCompetition?compet_id=38时光荏苒，又是一年一...

09月06日166 views评论

阅读全文

安全百科

网络安全知识：什么是短信钓鱼（短信网络钓鱼）？

什么是短信诈骗？短信诈骗是一种社会工程攻击，使用虚假的移动短信来诱骗人们下载恶意软件、共享敏感信息或向网络犯罪分子汇款。“诈骗”一词是“SMS”（或“短消息服务”，文本消息背后的技术）和“...

09月06日98 views评论

阅读全文

某医院第三级等保系统未落实每年至少进行一次等级保护测评法定义务被处罚

2022年9月，广州警方在工作中发现，广州某医院建设运营的“电子病历EMR系统”确定为三级网络，并于2020年6月按规定到公安机关进行了网络安全等级保护备案。但该系统自投入运行以来，医院一直未按规定对...

09月06日安全新闻54 views评论

阅读全文

安全新闻

论文：Chrome扩展可从网站窃取明文密码

谷歌、Cloudflare等知名网站的网页HTML源码中都以明文形式保存密码，恶意扩展可从中提取明文密码。威斯康星大学麦迪逊分校研究人员在Chrome应用商店上传了恶意扩展PoC，成功从网站源码中窃取...

09月06日9 views评论

阅读全文

安全文章

外网打点

信息搜集在攻防演练或者漏洞挖掘项目中是第一步，虽然比较无脑，但是不可或缺基本方法，无非就是信息搜集-->找到脆弱资产-->漏洞利用→getshell，说起来是很简单的。目标资产类型明...

09月06日6 views评论

阅读全文

华硕路由器远程代码执行漏洞（CVE-2023-39238）

一、漏洞概述 CVE ID CVE-2023-39238 发现时间 2023-09-06 类型 RCE 等级严重攻击向量网络所需权限无攻击复杂度低用户交互无 Po...

09月06日安全漏洞44 views评论

阅读全文

Notepad++两个缓冲区溢出漏洞分析

CVE-2023-40031 Utf8_16_Read::convert (GHSL-2023-112) 堆溢出 UTF16(小端) 到UTF8 转换时 Utf8_16_Read::convert函...

09月06日安全漏洞10 views评论

阅读全文

安全漏洞

多个Notepad++漏洞允许执行任意代码

流行的开源代码编辑器 Notepad++ 发现了多个缓冲溢出漏洞，允许攻击者执行任意代码。Notepad++ 尚未发布补丁修复漏洞 GitHub Security Lab 的安全研究员 Jarosla...

09月06日5 views评论

阅读全文

未分类

紫光电子档案管理系统存在SQL注入漏洞

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号望雪阁及...

09月06日18 views评论

阅读全文

[论文学习] Peter Novotney:Weak Curves In Elliptic Curve Cryptography

办公网出口地址攻击客户蜜罐

Sql注入报错注入攻击

原创 | 2023 CISCN 第十六届全国大学生信息安全竞赛初赛 WriteUp

网络安全知识：什么是短信钓鱼（短信网络钓鱼）？

某医院第三级等保系统未落实每年至少进行一次等级保护测评法定义务被处罚

论文：Chrome扩展可从网站窃取明文密码

外网打点

华硕路由器远程代码执行漏洞（CVE-2023-39238）

Notepad++两个缓冲区溢出漏洞分析

多个Notepad++漏洞允许执行任意代码

紫光电子档案管理系统存在SQL注入漏洞

在线咨询

微信