发表的所有文章 | CN-SEC 中文网

安全新闻

因网络安全事件，上海一证券公司收警示函

关注我们带你读懂网络安全继东方财富证券、中信证券之后，年内第三家券商因交易系统网络安全事故收到了罚单。近日，华宝证券收到了警示函。上海证监局网站显示，华宝证券在2023年5月22日的网络安全事件中存在...

07月31日67 views评论

阅读全文

安全文章

【渗透测试】春秋云镜靶场-Privilege

点击蓝字关注我们微信搜一搜暗魂攻防实验室靶标介绍：在这个靶场中，您将扮演一名资深黑客，被雇佣来评估虚构公司 XR Shop 的网络安全。您需要通过渗透测试逐个击破公司暴露在公网的应用，并通过后渗透技巧...

07月31日50 views评论

阅读全文

安全漏洞

【漏洞通告】Smartbi 破解用户密码和DB2绕过判断执行命令漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到Smartbi官方发布最新补丁，修复了破解用户密码和DB2绕过判断执行命令漏洞，漏洞编号：暂无。Smartbi是一款商业智能应用，提供了数据集成、分析...

07月31日27 views评论

阅读全文

安全新闻

Pink Drainer黑客组织冒充记者，从Discord和Twitter用户那里窃取了300万美元

Pink Drainer黑客组织一直在使用复杂的社会工程技术，经常伪装成Decrypto和Cointelegraph等知名媒体的记者。已经确定的是，Pink Drainer黑客已设法从近1932名受害...

07月31日32 views评论

阅读全文

安全工具

工具 | RedTeamPowershellScripts

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介RedTeamPowershellScripts包含多种红队Powe...

07月31日22 views评论

阅读全文

安全漏洞

漏洞预警 | AMD Zen2 CPU信息泄露漏洞

0x00 漏洞编号CVE-2023-205930x01 危险等级中危0x02 漏洞概述Zen 2是AMD推出的第三代Ryzen处理器架构，它采用了全新的设计来提升处理器性能和能效。0x03 漏洞详情C...

07月31日22 views评论

阅读全文

安全漏洞

漏洞预警 | VMware Tanzu & Isolation Segment信息泄露漏洞

0x00 漏洞编号CVE-2023-208910x01 危险等级中危0x02 漏洞概述VMware Tanzu应用程序服务是一个适用于公有云和私有云的应用程序开发和部署平台。0x03 漏洞详情CVE-...

07月31日35 views评论

阅读全文

安全漏洞

漏洞预警 | Ubuntu kernel权限提升漏洞

0x00 漏洞编号CVE-2023-2640CVE-2023-326290x01 危险等级高危0x02 漏洞概述OverlayFS是一个面向Linux的文件系统服务，其实现一个面向其他文件系统的联合挂...

07月31日33 views评论

阅读全文

安全漏洞

泛微 e-cology 前台任意文件上传漏洞预警

泛微 e-cology 前台任意文件上传漏洞预警She11ud0 安全团队已复现该漏洞，该漏洞实际影响效果待定，以影响集群为主。产品简介泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、...

07月31日144 views评论

阅读全文

安全文章

针对登录页面渗透测试的思路全总结

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

07月31日44 views评论

阅读全文

安全文章

MySQL数据库备份文件的恢复与查看

更新关键字：三星高版本、微信恢复、支付宝账单恢复、新增应用……当前，绝大多数网站资源和数据库资源都部署在服务器上，对服务器进行取证有时会遇到固定下的数据库文件不能在取证电脑上直接查看的问题，为此需要将...

07月31日36 views评论

阅读全文

移动安全

浅谈安卓APP抓包的方法

本文我们简单的聊一聊如何抓Android手机app的数据包。实验环境Android13 (miui14)BurpsuiteFiddler小黄鸟 HttpCanary实验准备在开始实验前，我们需要保证手...

07月31日125 views评论

阅读全文

在线咨询

微信