发表的所有文章 | CN-SEC 中文网

安全漏洞

漏洞预警 | IBM DB2缓冲区溢出漏洞

0x00 漏洞编号CVE-2023-350120x01 危险等级高危0x02 漏洞概述IBM DB2是一个基于云原生的数据库，用于支持低延迟的事务和实时的分析。0x03 漏洞详情CVE-2023-35...

07月18日199 views评论

阅读全文

安全漏洞

漏洞预警 | Apache EventMesh RabbitMQ-Connector plugin反序列化漏洞

0x00 漏洞编号CVE-2023-265120x01 危险等级高危0x02 漏洞概述Apache EventMesh是一个新一代的无服务器事件中间件，用于构建分布式事件驱动的应用程序。RabbitM...

07月18日176 views评论

阅读全文

企业安全

浅谈资产-安全-管理之应用篇：对症“下”药

大家都认可了资产和漏洞的基础能力价值，因而逐步开始对资产和漏洞进行集中、完整、跟踪变化的管理模式。具体到应用层面，我们需要关注如何将资产与漏洞的管理纳入网络安全防护的体系中。我们都知道，网络资产攻击...

07月18日131 views评论

阅读全文

安全闲碎

关于火柴人吃瓜事件

声明：以下文章内容是汇集自不同网友的观点，旨在展现多样的意见，不代表本公众号的立场或观点。文章中提及的观点、见解和陈述只代表个别网友的个人看法，不构成任何专业意见或建议。读者在阅读本文时请保持理性思考...

07月18日328 views评论

阅读全文

【漏洞通告】Linux Kernel 权限提升漏洞（CVE-2023-31248）

一、漏洞概述CVE IDCVE-2023-31248发现时间2023-07-10类型LPE等级高危攻...

07月18日安全漏洞89 views评论

阅读全文

安全文章

缩小数字攻击面的10种安全控制措施

研究显示，随着远程办公人员数量、云计算应用和SaaS化服务使用量的不断增加，现代企业的数字攻击面也在持续性扩大。尽管这并不奇怪，但值得警惕的是，很多企业的安全团队难以跟上数字环境快速扩张和不断变化的步...

07月18日116 views评论

阅读全文

安全工具

全类型 -用友漏洞检测工具（持续更新）

引言各系列Yonyou漏洞检测工具富婆系列扫描器使用方式 ./fupo_for_yonyou -u http://1.1.1.1/ 注： POC整合自互联网，本工具仅能在取得足够合法授权的企业...

07月18日165 views评论

阅读全文

安全文章

万众CMS从SQL注入到getshell

本文由掌控安全学院-君叹投稿前言：老早以前的CMS了，随便看看，源码在附件里，一个挺简单的CMS,算是灰盒测试，CMS在另一台windows上搭建，代码在本地审计 1 后台sql注入逻辑绕过登录管...

07月18日112 views评论

阅读全文

安全闲碎

给我一张照片，我就能知道你家的位置

首先，我想问问大家，平时发不发朋友圈，发不发抖音？我相信，大部分人的回答都是肯定的。纪录当下，留住美好，这本是一件开心的事情。但若是你发的内容被别有用心之人利用，那么你的隐私极有可能暴露。不知道...

07月18日78 views评论

阅读全文

安全文章

解析真实域名IP的方法

请点击上面　　一键关注！内容来源：网络空间取证服务专家一.DNS历史解析记录查询域名的历史解析记录，可能会找到网站使用CDN前的解析记录，从而获取真实IP。二、查找子域名很多时候，一些重要的...

07月18日41 views评论

阅读全文

未分类

【刻刀-rs】cwe_checker检查二进制可执行文件漏洞工具

什么是cwe_checker？cwe_checker 是一套检查，用于检测常见错误类，例如空指针取消引用和缓冲区溢出。这些错误类别的正式名称为常见弱点枚举(CWE)。检查基于各种分析技术，从简单的启发...

07月18日214 views评论

阅读全文

安全新闻

支付宝发布网络诈骗提示和治理专项公告，近 8 万个账号被处理；微信账号长期不用会被注销！里面有钱咋办？刚刚官方回应了

支付宝发布网络诈骗提示和治理专项公告，近 8 万个账号被处理 IT之家 7 月 14 日消息，支付宝安全中心今日发布了《关于加强暑期电信网络诈骗行为提示和治理的专项公告》（以下称“公告”）。IT之家从...

07月18日50 views评论

阅读全文

在线咨询

微信