发表的所有文章 | CN-SEC 中文网

安全漏洞

IBM Security verify Governance命令执行漏洞

0x00 漏洞编号 CVE-2023-35019 0x01 危险等级高危 0x02 漏洞概述 IBM Security Verify Governance是基于网络设备的集成身份管理解决方案。此解决...

08月01日13 views评论

阅读全文

安全文章

H3C RCE是0day还是nday

“人生没法活着尽兴，起码学会活着。”开局一张图，下面截图的是H3C Intelligent Management Center（以下简称H3C iMC），是一款业务智能管理平台。通过截图看到没什么问题...

08月01日16 views评论

阅读全文

Nuclei poc编写-教程

1 前言 Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发，具有很强的可配置性、可扩展性和易用性。官网：https://nuclei.projectdiscov...

08月01日安全工具136 views评论

阅读全文

安全闲碎

配置设备FTP-server功能，配置备份，设备升级必备~~~

点击上方蓝字，关注我们FTP（文件传输协议）文件传输协议（FTP）简介：FTP（File Transfer Protocol），是文件传输协议的简称。用于Internet上的控制文件的双向传输。同时，...

07月31日27 views评论

阅读全文

安全文章

文件上传绕过360磐云WAF

测试环境 360磐云WAF 金蝶apusic中间件测试方法重复的Content-Disposition请求头异常的form-data参数名规律总结 360磐云WAF：检查所有Content-D...

07月31日11 views评论

阅读全文

从云安全演进看云安全态势管理（CSPM）的应用与发展

尽管云计算技术一直在持续改进优化，但在当今这个高度互联的世界，云应用仍面临着各种各样的风险，从勒索软件到供应链攻击，再到云内部威胁和配置错误，各种云安全事件层出不穷。随着更多的企业将其业务应用迁移至云...

07月31日云安全33 views评论

阅读全文

安全新闻

教育部门勒索软件受害者的比例最高

安卓补丁漏洞让 "n-days"与 "0-days"同样危险谷歌发布了年度 0 天漏洞报告，介绍了 2022 年的野外漏洞利用统计数据，并强调了安卓平台中一个长期存在的问题，该问题提升了已披露漏洞的价...

07月31日27 views评论

阅读全文

安全新闻

【技术分享】OPPO应用分发业务黑灰产对抗实践

前言OPPO应用分发业务存在大量刷量、刷榜等现象。黑灰产的作弊行为，破坏平台生态，损害用户体验。OPPO安全与隐私团队一直对上述风险进行识别和对抗。整个对抗的过程经历专家规则风控、画像风控、算法参与风...

07月31日125 views评论

阅读全文

安全新闻

针对开发人员的木马化MS Visual Studio正在传播

微软的Visual Studio是一款流行的集成开发环境（IDE），开发人员用其来创建各种应用程序。但Cyble研究和情报实验室（CRIL）在最近的一篇研究报告中指出，该软件的广泛使用同时也吸引了网络...

07月31日48 views评论

阅读全文

安全工具

蓝队溯源工具 - tig

01 项目地址https://github.com/wgpsec/tig02 项目介绍在蓝队进行溯源工作时，通常有以下场景：需要对IP的威胁情报信息、域名反查备案、IP优先等信息进行查询需要对多个攻击...

07月31日129 views评论

阅读全文

安全文章

一次对代刷站的弱口令

最近学了弱口令的艺术然后就找了一个代刷站下手这个网站必须要登录了才能访问购买主页，刚刚好可以拿来练手我常试了几个常用的弱口令失败，而且回显的是用户和密码错误如果我们在不知道是否存在这个账号的时候...

07月31日5 views评论

阅读全文

安全工具

yyds！一款纯净版内网探测工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推...

07月31日85 views评论

阅读全文

IBM Security verify Governance命令执行漏洞

H3C RCE是0day还是nday

Nuclei poc编写-教程

配置设备FTP-server功能，配置备份，设备升级必备~~~

文件上传绕过360磐云WAF

从云安全演进看云安全态势管理（CSPM）的应用与发展

教育部门勒索软件受害者的比例最高

【技术分享】OPPO应用分发业务黑灰产对抗实践

针对开发人员的木马化MS Visual Studio正在传播

蓝队溯源工具 - tig

一次对代刷站的弱口令

yyds！一款纯净版内网探测工具

在线咨询

微信