发表的所有文章 | CN-SEC 中文网

安全闲碎

网络攻防实践-社会工程&高级社会工程

摘要：无论设置了多么复杂的密码，攻击者总是可以利用一个漏洞：知晓密码的人，他们利用“人为漏洞”来绕过网络安全技术障碍。本文介绍了社会工程和高级社会工程的概念和常见形态，并列举了近期实际发生的案例作为佐...

07月26日33 views评论

阅读全文

安全新闻

安全跟我学｜智慧电厂与常规电厂网络安全防护体系比较

在国家提出加快数字化发展、建设数字中国的大环境下，发电领域也在不断探索和加速数字化、智慧化建设进程，各电力集团纷纷开展智慧电厂建设试点与示范。智慧电厂的特点是建设企业数据中心，整合监控信息系统（SIS...

07月26日142 views评论

阅读全文

安全工具

内网穿透nps的魔改

nps工具是渗透测试过程和红蓝攻防过程中，比较常见的工具，但是nps的工具流量特征比较明显，常常出现落地秒的情况，所以本次主要是简单进行了一下二次开发。遂作了记录。前言nps工具是渗透测试过程和红蓝攻...

07月26日154 views评论

阅读全文

安全新闻

为什么 API 攻击不断增加以及如何避免它们

澳大利亚能源公司 Jemena 已经以某种形式使用 API 大约十年了。API（应用程序编程接口）的使用最近大幅增加，预计在未来几年内将增加五倍。现在一切都是 API 优先，而不是事后的想法。 Je...

07月26日26 views评论

阅读全文

安全工具

Thinkphp图形化漏洞利用工具

项目简介支持漏洞如下 ThinkPHP 5.0 RCE ThinkPHP 5.0.10 RCE ThinkPHP 5.0.22/5.1.29 RCE ThinkPHP 5.0.23 RCE Thin...

07月26日153 views评论

阅读全文

安全文章

内网横向移动—&Exchange 服务&有账户 CVE 漏洞&无账户口令爆破

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

07月26日43 views评论

阅读全文

安全文章

用友NC Cloud远程代码执行漏洞

影响版本 version <= 6.5 【POC】 POST /uapjs/jsinvoke/?action=invoke HTTP/1.1Host: ip:portCache-Control:...

07月26日121 views评论

阅读全文

安全新闻

《2023中国软件供应链安全分析报告》发布：开源软件供应链的系统化安全治理需加速落地

《2023中国软件供应链安全分析报告》 2023年7月24日，奇安信集团对外发布《2023中国软件供应链安全分析报告》（以下简称《报告》），深入分析了过去一年来国内软件供应链中开源软件应用的安全状况并...

07月26日197 views评论

阅读全文

【漏洞通告】Confluence Data Center & Server远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Atlassian官方披露Atlassian Confluence Data Center & Server远程代码执行漏洞，漏洞编号为：CNNVD-202307...

07月26日安全漏洞43 views评论

阅读全文

【漏洞通告】Metabase 远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Metabase官方发布安全公告，修复了一个远程代码执行漏洞，漏洞编号为：CVE-2023-38646。 Metabase是一个开源的数据分析和可视化工具，它可以帮助用户...

07月26日安全漏洞57 views评论

阅读全文

【漏洞通告】Apple kernel 安全特性绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到监测到Apple官方发布安全更新，修复了Apple kernel安全特性绕过漏洞，漏洞编号为：CVE-2023-38606。 iOS 、iPadOS系统是美国苹果（App...

07月26日安全漏洞20 views评论

阅读全文

HW&HVV

攻防演练场景中面临的常见加密威胁-SSH隧道工具sish

一、工具介绍 sish是一个开源的反向代理工具，通过在公共的端点和本地运行的服务器之间建立一个安全的ssh通道。该工具的功能是将内网端口暴露在公网上。该工具部署在公网中，本地无需安装，无需注册，支持转...

07月26日61 views评论

阅读全文

网络攻防实践-社会工程&高级社会工程

安全跟我学｜智慧电厂与常规电厂网络安全防护体系比较

内网穿透nps的魔改

为什么 API 攻击不断增加以及如何避免它们

Thinkphp图形化漏洞利用工具

内网横向移动—&Exchange 服务&有账户 CVE 漏洞&无账户口令爆破

用友NC Cloud远程代码执行漏洞

《2023中国软件供应链安全分析报告》发布：开源软件供应链的系统化安全治理需加速落地

【漏洞通告】Confluence Data Center & Server远程代码执行漏洞安全风险通告

【漏洞通告】Metabase 远程代码执行漏洞安全风险通告

【漏洞通告】Apple kernel 安全特性绕过漏洞安全风险通告

攻防演练场景中面临的常见加密威胁-SSH隧道工具sish

在线咨询

微信