发表的所有文章 | CN-SEC 中文网

安全新闻

全球宕机！以色列最大的炼油厂遭遇黑客攻击

关键词黑客攻击以色列最大的炼油厂运营商BAZAN Group的网站遭遇黑客入侵，全球大范围宕机。BAZAN集团总部位于海法湾，前身为石油精炼厂有限公司，每年原油炼化规模约980万吨，年收入超135亿美...

08月01日32 views评论

阅读全文

安全百科

K8s安全策略最佳实践

0x00 Referer 个人学习笔记，摘录于 K8s 安全策略最佳实践 - 万宏明 + 互联网 + ChatGPT0x01 K8s 是什么 Kubernetes（k8s）是一个开源的容器...

08月01日17 views评论

阅读全文

安全工具

泛微最近的漏洞利用工具WeaverExploit_All

0x001简介集成了QVD-2023-5012、CVE-2023-2523、CVE-2023-2648、getloginid_ofsLogin 、WorkflowServiceXml 内存马注入、u...

08月01日15 views评论

阅读全文

安全闲碎

不装了，我摊牌了

不装了，我摊牌了。我就是一名有颜色的黑客。如果一定要说一种颜色，那就是红色！...

08月01日35 views评论

阅读全文

代码审计

xhcms全漏洞代码审计记录

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

08月01日50 views评论

阅读全文

应急响应

应急响应-记一次linux入侵排查

0X01.前言记录一下之前给一个客户做应急响应的过程,客户说他们为了一个重保项目借了一台全流量探针系统,装上之后监测到有一台服务器处于失陷状态,让我来排查下是怎...

08月01日85 views评论

阅读全文

安全漏洞

Metabase Pre-auth RCE(CVE-2023-38646)

Metabase Pre-auth RCE(CVE-2023-38646)Metabase 是一个流行的商业智能和数据可视化软件包。近日，有报道称，Metabase open source和Metab...

08月01日147 views评论

阅读全文

安全漏洞

CVE-2023-38646 RCE漏洞（附EXP）

0x01 前言Metabase 是一个开源数据分析平台，0.46.6.1 之前的开源 Metabase 和 1.46.6.1 之前的 Metabase Enterprise 允许未经身份验证的攻击者以...

08月01日404 views评论

阅读全文

安全漏洞

【漏洞通告】Apache NiFi 代码注入漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到Apache官方发布安全公告，修复了一个Apache NiFi代码注入漏洞，漏洞编号为：CVE-2023-36542。Apache NiFi是一个易于...

08月01日56 views评论

阅读全文

安全漏洞

CVE-2023-37582 Apache RocketMQ 远程代码执行漏洞

漏洞简介Apache RocketMQ是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。CVE-2023-37582 中，由于对 CVE-2023-33246 修复不完善，导致在Apache R...

08月01日73 views评论

阅读全文

安全工具

各类免杀Webshell生成Tools（附下载）

0x01 工具介绍该工具没什么技术含量，学了一点javafx，使用jdk8开发出了几个简单功能用来管理webshell。页面比较low。工具整合并改写了各类webshell，支持各个语言的cmd、蚁剑...

08月01日47 views评论

阅读全文

认识一下思维的另一辆列车

“你的潜意识正在操纵你的人生，你却称之为命运”——荣格怎么能允许人生被操纵，立马去了解一下潜意识是个什么的存在。刚好有一本书就叫《潜意识》，立马下单。然后翻开书就先看到，这本由《时间简史》合著者写下的...

08月01日安全闲碎21 views评论

阅读全文

全球宕机！以色列最大的炼油厂遭遇黑客攻击

K8s安全策略最佳实践

泛微最近的漏洞利用工具WeaverExploit_All

不装了，我摊牌了

xhcms全漏洞代码审计记录

应急响应-记一次linux入侵排查

Metabase Pre-auth RCE(CVE-2023-38646)

CVE-2023-38646 RCE漏洞（附EXP）

【漏洞通告】Apache NiFi 代码注入漏洞安全风险通告

CVE-2023-37582 Apache RocketMQ 远程代码执行漏洞

各类免杀Webshell生成Tools（附下载）

认识一下思维的另一辆列车

在线咨询

微信