发表的所有文章 | CN-SEC 中文网

企业安全

《孤注一掷》揭露“人间炼狱”，反诈系统拆穿电诈骗局

“人有两颗心，一颗贪心，一颗不甘心。”近日，以电信诈骗为题材的电影《孤注一掷》在票房上掀起了热潮，引发广泛关注。电影取材自上万起真实的诈骗案例，将境外网络诈骗的产业链内幕在荧幕上揭露。影片讲述了程序员...

08月31日46 views评论

阅读全文

安全新闻

新型安卓恶意软件使用Protobuf协议窃取用户数据

近日有研究人员发现，MMRat新型安卓银行恶意软件利用protobuf 数据序列化这种罕见的通信方法入侵设备窃取数据。趋势科技最早是在2023年6月底首次发现了MMRat，它主要针对东南亚用户，在V...

08月31日65 views评论

阅读全文

安全文章

用友NC-Cloud文件服务器用户绕过登陆漏洞（附POC）

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

08月31日350 views评论

阅读全文

安全新闻

安全内参 │ 美国政府通过漏洞披露计划修复上千个漏洞，强制漏洞披露成为最佳实践

CISA在2021年7月推出了漏洞披露政策（VDP）平台。日前，CISA发布有关漏洞披露政策平台的首份报告。报告数据显示，迄今为止，平台已有40多项机构漏洞披露计划。截至2022年12月，研究人员向平...

08月31日209 views评论

阅读全文

代码审计

一文读懂JNDI注入原理和利用方式

JNDI简介JNDI(Java Naming and Directory Interface)是一个应用程序设计的 API，一种标准的 Java 命名系统接口。JNDI 提供统一的客户端 API，通过...

08月31日42 views评论

阅读全文

安全新闻

【安全圈】报名系统突然奔溃，个人信息遭泄露！杭州马拉松官网：已解决

关键词页面奔溃杭州马拉松官网报名页面崩溃，显示大量报名者的个人信息，包括真实姓名、手机号码、身份证号等等。8月28日，杭州马拉松官网已紧急关闭报名入口，暂停报名。报名杭州马拉松的冯先生表示，他在官...

08月31日61 views评论

阅读全文

【安全圈】《原神》的中国服务器曝出严重漏洞，外挂黑客攻入后控制用户

关键词安全漏洞上周晚些时候，动漫游戏《原神》的中国服务器曝出严重漏洞，允许黑客利用外挂从其他玩家的联机世界中删除游戏物品和要素。同时，《原神》的许多玩家在论坛报告称在游戏内遭遇黑客（外挂）攻击，...

08月31日安全新闻145 views评论

阅读全文

安全百科

什么是操作系统命令注入？

操作系统命令注入是一种严重的漏洞，使攻击者能够完全控制受影响的网站和底层Web服务器。操作系统命令注入漏洞出现在应用程序将用户数据合并到操作系统命令中并执行时。攻击者可以操纵数据，使其自己的命令得以运...

08月31日34 views评论

阅读全文

安全工具

如何使用Polaris验证你的Kubernetes集群是否遵循了最佳安全实践

关于Polaris Polaris是一款针对Kubernetes的开源安全策略引擎，可以帮助广大研究人员通过验证和修复Kubernetes的资源配置，来审查Kubernetes集群是否遵循了最佳安全实...

08月31日70 views评论

阅读全文

安全百科

什么是SQL注入？

SQL注入（或SQLi）是一种严重的漏洞，导致许多引人注目的数据泄露。SQL注入通常允许攻击者从易受攻击的网站中提取整个数据库，包括用户信息，加密密码和业务数据。这可能导致用户帐户的大规模泄露，数据被...

08月31日42 views评论

阅读全文

安全漏洞

企业微信cgi-bin/gateway/agentinfo接口存在未授权访问漏洞附POC

08月31日164 views评论

阅读全文

安全漏洞

【漏洞预警】RTS VLink 虚拟矩阵软件远程代码执行漏洞CVE-2023-34999

漏洞描述: RTS VLink 虚拟矩阵软件的管理界面中发现了一个安全漏洞。该漏洞允许远程执行代码 (RCE) 攻击。影响版本:RTS VLink 虚拟矩阵软件的...

08月31日115 views评论

阅读全文

在线咨询

微信