发表的所有文章 | CN-SEC 中文网

HW&HVV

【严重】2023 HW 绿盟NF下一代防火墙任意文件上传漏洞

0x00 团队声明Disclaimer该漏洞为我团队漏洞监测平台发现，仅供学习参考使用，请勿用作违法用途，否则后果自负。0x01 漏洞概述Vulnerability Overview漏洞编号：暂无绿盟...

08月21日345 views评论

阅读全文

安全百科

网络安全知识之了解电子邮件客户端

电子邮件客户端如何工作？每个电子邮件地址都有两个基本部分：用户名和域名。当我们向其他人发送电子邮件时，我们域的服务器必须与收件人的域服务器通信。例如，假设我们的电子邮件地址是johndoe@examp...

08月21日21 views评论

阅读全文

安全新闻

Metasploit 更新

“无意带将花数朵，竟挑蝴蝶下山来。”更新一波kali的msf，先更新一波软件包apt-get update && apt-get upgrade && apt-get ...

08月21日139 views评论

阅读全文

安全闲碎

【检察技术条线的六边形战士】

来源：西城检察郭萌，北京市西城区人民检察院八级职员，中国科学院大学在职研究生学历，大数据技术硕士学位，工作十三年来，他立足本职、力求极致，全方位提升自己，向着他心中的“复合型”人才不断求索。01他是解...

08月21日36 views评论

阅读全文

安全闲碎

【adb备份华为手机数据方法】

转自：网络安全与取证研究，来源：弘连网络华为手机取证第二弹原文始发于微信公众号（电子物证）：【adb备份华为手机数据方法】

08月21日78 views评论

阅读全文

取证分析

【如何缩短手机数据提取时间】

转自：网络安全与取证研究，来源：弘连网络原文始发于微信公众号（电子物证）：【如何缩短手机数据提取时间】

08月21日83 views评论

阅读全文

安全文章

用友GRP-U8行政事业财务管理软件 SQL注入

子曰：“君子不重则不威，学则不固。主忠信，无友不如己者，过则勿惮改。”漏洞复现访问漏洞url构造payload/ProxycVer=9.8.0&dp=<?xml version="1.0...

08月21日26 views评论

阅读全文

安全新闻

研究人员使用Power LED在突破性攻击中提取加密密钥

这种攻击方法可以帮助攻击者克服所有障碍来利用侧通道，而这是迄今为止不可能的。这种突破性的方法可以帮助攻击者通过分析设备电源LED的视频片段来提取设备的加密密钥。内盖夫本古里安大学和康奈尔大学的网络安全...

08月21日20 views评论

阅读全文

安全文章

分析.NET CVE-2023-36899 身份认证漏洞

0x01 Cookieless默认情况下.NET和Java、PHP一样会话产生的SessionID存储在HTTP报文 Cookie字段，如果不想用上述的Cookie存储方式也可以改成Coo...

08月21日93 views评论

阅读全文

安全新闻

给AI变革泼一盆冷水

cckuailong读完需要7分钟速读仅需 3 分钟原文链接：https://zhengdongwang.com/2023/06/27/why-transformative-ai-is-really-...

08月21日16 views评论

阅读全文

HW&HVV

近期大型攻防演练观感及未来攻防趋势判断

先说结论今年大型攻防演练的观感：1. 大量的国产商业软件供应链厂商的大量商业软件0day被用来攻击（以安全产品、OA、cms、办公软件为主）2. 社工+钓鱼又玩出了新花样（红队这帮人估计去电诈团队培...

08月21日82 views评论

阅读全文

安全新闻

【严重】2023 HW 绿盟NF下一代防火墙任意文件上传漏洞

网络安全知识之了解电子邮件客户端

Metasploit 更新

【检察技术条线的六边形战士】

【adb备份华为手机数据方法】

【如何缩短手机数据提取时间】

用友GRP-U8行政事业财务管理软件 SQL注入

研究人员使用Power LED在突破性攻击中提取加密密钥

分析.NET CVE-2023-36899 身份认证漏洞

给AI变革泼一盆冷水

近期大型攻防演练观感及未来攻防趋势判断

最新企鹅0day-RCE

在线咨询

微信