发表的所有文章 | CN-SEC 中文网

安全百科

Web和移动安全之Web 认证

认证 Web和移动平台上的身份验证是一种重要的安全机制，旨在使人类用户能够向Web应用程序、移动设备或移动应用程序声明其身份。身份验证与描述的授权齐头并进。对资源的访问权限的规范。指定的访问权限稍后用...

07月22日20 views评论

阅读全文

安全新闻

【安全圈】CNNVD通报Oracle多个安全漏洞，建议用户自查

关键词安全漏洞近日，CNNVD通报Oracle多个安全漏洞，其中Oracle产品本身漏洞60个，影响到Oracle产品的其他厂商漏洞247个。包括Oracle Application Expres...

07月22日194 views评论

阅读全文

安全工具

phpStudy后门漏洞利用脚本代码

0x01 工具介绍 2019年9月20日，网上传出 phpStudy 软件存在后门，随后作者立即发布声明进行澄清，其真实情况是该软件官网于2016年被非法入侵，程序包自带PHP的php_xmlrpc....

07月22日6 views评论

阅读全文

安全工具

信息收集工具 -- Xtools

0x01 工具介绍 Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理、命令行调用工具。在渗透测试实战过程中，有很多重复的操作，所以思考着写一款小工具来减少重复的劳动。 0...

07月22日27 views评论

阅读全文

安全漏洞

漏洞预警｜JeecgBoot SQL注入

漏洞来源 https://nvd.nist.gov/vuln/detail/CVE-2023-34659漏洞概述jeecg-boot某接口的id参数存在SQL注入，未授权。影响版本 &nb...

07月21日97 views评论

阅读全文

安全新闻

VirusTotal发生数据泄漏，美欧情报机构受影响

近日，VirusTotal遭遇数据泄露，5600名注册用户的姓名和电子邮件地址被泄露，其中包括美国和德国情报机构雇员的信息。Google旗下的VirusTotal是流行的在线网络安全服务，用于分析可疑...

07月21日46 views评论

阅读全文

安全新闻

国家漏洞库CNNVD：2022年度网络安全漏洞态势报告

关注我们带你读懂网络安全报告摘要本报告基于2022年国家信息安全漏洞库（CNNVD）发布的漏洞数据，统计数量增长、类型、严重等级、修复和攻击危害等情况，分析研判漏洞发展趋势和特点，并研究提出漏洞防...

07月21日381 views评论

阅读全文

安全闲碎

kernelCTF 0day漏洞雨

原文始发于微信公众号（军机故阁）：kernelCTF 0day漏洞雨

07月21日51 views评论

阅读全文

安全漏洞

泛微 OA e-cology XXE 漏洞

0x01 漏洞介绍泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业...

07月21日36 views评论

阅读全文

安全工具

金蝶云星空ERP任意文件上传POC&EXP(可getshell)

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。现在只对常读和星标的公众号...

07月21日460 views评论

阅读全文

安全文章

【蓝队篇】Weblogic反序列化攻击不依赖日志溯源攻击时间

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

07月21日53 views评论

阅读全文

CNNVD通报Oracle多个安全漏洞

近日，CNNVD通报Oracle多个安全漏洞，其中Oracle产品本身漏洞60个，影响到Oracle产品的其他厂商漏洞247个。包括Oracle Application Express 安全漏洞（CN...

07月21日安全新闻28 views评论

阅读全文

在线咨询

微信