发表的所有文章 | CN-SEC 中文网

安全文章

漏洞复现 | ThinkPHP全版本漏洞复现

ThinkPHPTP - 2.x-RCEThinkPHP 2.x版本中，使用preg_replace的/e模式匹配路由：$res = preg_replace('@(w+)'.$depr.'([^'....

08月01日155 views评论

阅读全文

安全漏洞

【漏洞预警】Ivanti Endpoint Manager Mobile 路径遍历漏洞CVE-2023-35081

漏洞描述:Ivanti Endpoint Manager（EPM）是美国Ivanti公司的一套端点安全管理器。2023年7月28日，Ivanti发布安全公告，修了了IvantiEndpoint Man...

08月01日113 views评论

阅读全文

安全闲碎

不装了，我摊牌了

不装了，我摊牌了。我就是一名有颜色的黑客。如果一定要说一种颜色，那就是红色！...

08月01日35 views已关闭评论

阅读全文

安全新闻

QNAP 多个高危漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-317 报告来源：360CERT 报告作者：360CERT 更新日期：2023-08-01 1 漏洞简述 2023年08月01日，360...

08月01日38 views评论

阅读全文

安全新闻

自动生成多种网络攻击代码：AI的时代已经到来

点击星标，即时接收最新推文 IT之家 7 月 31 日消息，研究人员担忧的“黑客利用 AI 打造犯罪工具”正逐步变为现实，IT之家早前曾报道，有黑客制作了一个“没有道德限制”的 WormGPT 聊天机...

08月01日29 views评论

阅读全文

供应链安全

软件供应链检测工具现状分析

一. 软件供应链 1.1 软件供应链漏洞 Verocode研究结果表明[1]，在开源组件仓库中70.5%的代码库存在安全漏洞，而这些安全漏洞风险46.6%是由其他开源项目直接、间接引进所导致的。Bla...

08月01日39 views评论

阅读全文

安全文章

做好第三方风险管理（TPRM）须面对8大挑战

随着软件供应链攻击的不断加剧，如何进一步加强第三方风险管理（TPRM）工作已经成为现代企业领导者们关注的焦点。因为，今天的企业组织大量依赖于第三方生态来共同构建产品，并完成对用户的服务交付，因此创建一...

08月01日81 views评论

阅读全文

安全文章

HTTP与HTTPS协议及Wireshark抓包比较

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

08月01日64 views评论

阅读全文

安全漏洞

漏洞预警 | Jeecg-Boot SQL注入漏洞

0x00 漏洞编号CVE-2023-389920x01 危险等级高危0x02 漏洞概述Jeecg-Boot是一款开源的低代码开发平台。0x03 漏洞详情CVE-2023-38992漏洞类型：SQL注入...

08月01日145 views评论

阅读全文

安全工具

【使用说明】SharpViewStateKing 3.1.2

本工具仅面向合法授权的企业安全建设行为，例如企业内部攻防演练、漏洞验证和复测，如您需要测试本工具的可用性，请自行搭建靶机环境。在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足...

08月01日894 views评论

阅读全文

代码审计

.NET组件安全 - AjaxPro反序列化漏洞

星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，...

08月01日83 views评论

阅读全文

漏洞复现 | ThinkPHP全版本漏洞复现

【漏洞预警】Ivanti Endpoint Manager Mobile 路径遍历漏洞CVE-2023-35081

不装了，我摊牌了

QNAP 多个高危漏洞通告

自动生成多种网络攻击代码：AI的时代已经到来

软件供应链检测工具现状分析

最新搭建upload-labs和XSS漏洞测试平台

做好第三方风险管理（TPRM）须面对8大挑战

HTTP与HTTPS协议及Wireshark抓包比较

漏洞预警 | Jeecg-Boot SQL注入漏洞

【使用说明】SharpViewStateKing 3.1.2

.NET组件安全 - AjaxPro反序列化漏洞

在线咨询

微信