发表的所有文章 | CN-SEC 中文网

安全新闻

《2023中国软件供应链安全分析报告》发布：开源软件供应链的系统化安全治理需加速落地

《2023中国软件供应链安全分析报告》 2023年7月24日，奇安信集团对外发布《2023中国软件供应链安全分析报告》（以下简称《报告》），深入分析了过去一年来国内软件供应链中开源软件应用的安全状况并...

07月26日198 views评论

阅读全文

【漏洞通告】Confluence Data Center & Server远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Atlassian官方披露Atlassian Confluence Data Center & Server远程代码执行漏洞，漏洞编号为：CNNVD-202307...

07月26日安全漏洞43 views评论

阅读全文

【漏洞通告】Metabase 远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Metabase官方发布安全公告，修复了一个远程代码执行漏洞，漏洞编号为：CVE-2023-38646。 Metabase是一个开源的数据分析和可视化工具，它可以帮助用户...

07月26日安全漏洞57 views评论

阅读全文

【漏洞通告】Apple kernel 安全特性绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到监测到Apple官方发布安全更新，修复了Apple kernel安全特性绕过漏洞，漏洞编号为：CVE-2023-38606。 iOS 、iPadOS系统是美国苹果（App...

07月26日安全漏洞20 views评论

阅读全文

HW&HVV

攻防演练场景中面临的常见加密威胁-SSH隧道工具sish

一、工具介绍 sish是一个开源的反向代理工具，通过在公共的端点和本地运行的服务器之间建立一个安全的ssh通道。该工具的功能是将内网端口暴露在公网上。该工具部署在公网中，本地无需安装，无需注册，支持转...

07月26日61 views评论

阅读全文

武汉市地震监测中心疑似遭受来自美国的网络攻击

【环球时报-环球网报道记者袁宏】24日，武汉市应急管理局发布声明称，该局所属武汉市地震监测中心遭受境外组织的网络攻击。这是继2022年6月份西北工业大学遭受境外网络攻击后又一具体案例。国家计算机病...

07月26日安全新闻29 views评论

阅读全文

安全文章

0day||中国移动禹路由 ExportSettings.sh 敏感信息泄露漏洞

免责声明月落星沉研究室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...

07月26日124 views评论

阅读全文

安全职场

护网面试题总结

一、描述外网打点的流程？靶标确认、信息收集、漏洞探测、漏洞利用、权限获取。最终的目的是获取靶标的系统权限/关键数据。在这个过程中，信息收集最为重要。掌握靶标情报越多，后续就会有更多的攻击方式去打点。...

07月26日57 views评论

阅读全文

乌云漏洞

WooYun.org-某网平行权限漏洞（影响所有使用用户）

-------------------------------------------------------------- 本系列只做已公开漏洞搬运，来源网络，侵权即删 --------------...

07月26日77 views评论

阅读全文

安全漏洞

【风险通告】AMD Zen2存在释放后重用漏洞(CVE-2023-20593)

漏洞公告近日，安恒信息CERT监测到AMD Zen2存在释放后重用漏洞(CVE-2023-20593)，目前技术细节及Exp在互联网中已公开。在特定的微架构环境下，“Zen 2”CPU中的寄存器可能无...

07月25日200 views评论

阅读全文

安全漏洞

【风险通告】Apache Shiro存在身份验证绕过漏洞(CVE-2023-34478)

漏洞公告近日，安恒信息CERT监测到Apache Shiro存在身份验证绕过漏洞(CVE-2023-34478)，目前技术细节及PoC未公开，在1.12.0和2.0.0-alpha-3版本之前，Ap...

07月25日318 views评论

阅读全文

安全文章

【渗透测试】春秋云镜-Delivery

点击蓝字关注我们微信搜一搜暗魂攻防实验室靶标介绍：在这个靶场中，您将扮演一名，您将扮演一名渗透测试工程师，受雇于一家名为 Delivery 的小型科技初创公司，并对该公司进行一次渗透测试。你的目标是成...

07月25日100 views评论

阅读全文

在线咨询

微信