发表的所有文章 | CN-SEC 中文网

安全文章

利用CVE-2023-23397漏洞的初始攻击样本综合分析

2023 年 3 月 14 日，Microsoft 发布了一篇文章，描述了 Outlook 客户端特权提升漏洞（CVSS：9.8 CRITICAL）。该出版物在白帽、灰帽和黑帽研究人员中引起了广泛关注...

07月24日68 views评论

阅读全文

安全文章

黑盒渗透测试的一些姿势和个人总结

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，鹏组安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...

07月24日31 views评论

阅读全文

安全文章

【Tips】403 页面绕过的思路总结

Tips +1关于 403 页面403页面是Web服务器返回的HTTP状态码之一，表示服务器已经理解客户端（通常是浏览器）的请求，但出于某种原因拒绝了该请求。当客户端尝试访问受限资源或执行未经授权的操...

07月24日186 views评论

阅读全文

安全工具

红队武器库合集 - All-Defense-Tool

01 项目地址https://github.com/guchangan1/All-Defense-Tool#%E6%BC%8F02 项目介绍本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域...

07月24日199 views评论

阅读全文

IoT工控物联网

为受监管的汽车无线更新OTA做准备WP.29 OTA 和 ISO&AWI 24089指南

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

07月24日18 views评论

阅读全文

安全文章

海康威视综合安防管理平台远程命令执行漏洞（Fastjson）

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍海康威视部分综合安防管理...

07月24日424 views评论

阅读全文

安全文章

RDP不安全的更多原因

如果远程桌面协议 (RDP) 看起来似乎永远存在，那是因为它确实如此（至少与在短短几年内兴起和衰落的许多技术相比）。最初的版本称为“远程桌面协议 4.0”，于 1996 年作为 Windows NT ...

07月24日24 views评论

阅读全文

安全新闻

谷歌成立红队测试针对人工智能系统的攻击

谷歌创建了一个专注于人工智能（AI）系统的红队，并发布了一份报告，概述了常见的攻击类型和吸取的教训。该公司在推出安全人工智能框架（ SAIF ）几周后宣布成立人工智能红队，该框架旨在为人工智...

07月24日30 views评论

阅读全文

安全新闻

VirusTotal 澄清了影响高级账户的数据泄露事件

VirusTotal 周五对最近的数据泄露事件进行了澄清，该事件导致该威胁分析服务的 5,600 名客户的信息被泄露。本周早些时候有消息称，VirusTotal 曝光了一份包含 5,600 名注册客户...

07月24日43 views评论

阅读全文

安全文章

【漏洞利用】泛微OA e-cology XXE 漏洞

检测POST /rest/ofs/ReceiveCCRequestByXml HTTP/1.1Host: Content-Type: application/xml<M><sysco...

07月24日566 views评论

阅读全文

HW&HVV

没有资源的攻防演练靠什么做救命稻草？（对抗篇）

一个人的蓝队......真是无奈。一句话：尽一切可能限制攻击队获得操作系统管理员权限。攻防演练是人和人的对抗，攻心为上。攻防演练的时间是有限的，只要攻击队发现被拖住了，就会去寻找下一个更加容易得分的目...

07月24日28 views评论

阅读全文

安全文章

UI Automation 控制 PC 端聊天工具

本文为前几天删掉那篇的修订版在权限管理相对宽松的桌面操作系统如 Windows，如果运行了不受信任的代码，是可以实现被程序读取并发送微信消息的。Windows 下有一套 UI Automation 机...

07月24日89 views评论

阅读全文

在线咨询

微信