发表的所有文章 | CN-SEC 中文网

安全闲碎

手把手教你异地两设备文件实时同步

笔者有两台设备分别在异地。如何实现两台设备文件的实时同步呢？在生活工作我们需要将两台设备中的文件进行同步。如果在同一房间我们可以拿个U盘进行复制。如果是异地的两台设备该如何同步文件呢？关于Syncth...

07月20日18 views评论

阅读全文

【漏洞预警】Linux Kernel 权限提升漏洞威胁通告

1. 通告信息近日，安识科技A-Team团队监测到Linux Kernel 权限提升漏洞（CVE-2023-31248）的漏洞细节及PoC/EXP在互联网上公开，该漏洞的CVSS评分为7.8...

07月19日安全漏洞49 views评论

阅读全文

安全新闻

全国首起！广州某科技公司因虚假撤销等级保护测评备案被罚

2023年7月18日，广州市公安局新闻办公室召开新闻通报会，通报今年上半年广州警方全力推进“净网2023”专项行动的相关情况。记者在会上获悉，某科技公司信息系统虚假撤销等级保护测评备案被处罚。该案是全...

07月19日37 views评论

阅读全文

安全工具

ubuntu20.04部署Nessus_pro

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

07月19日97 views评论

阅读全文

代码审计

ZbzCMS 2.1代码审计

ZbzCMS 2.1代码审计漏洞复现漏洞复现漏洞复现漏洞复现存储型XSS 前台任意文件删除前台未授权RCE 前台Mysql盲注 ZbzCMS 2.1代码审计源码下载: https://p...

07月19日65 views评论

阅读全文

程序逆向

九维团队-绿队（改进）| 一次二进制漏洞的复现过程

起因某天笔者在阅读到了一篇文章，跟着公众号文章分析学习一下。原文链接：某知名系统漏洞挖掘与利用思路探索https://mp.weixin.qq.com/s?__biz=MzI4NTcxMjQ1M...

07月19日63 views评论

阅读全文

安全闲碎

火柴人事件吃瓜——复活的火柴人

2023.7.17晚火柴人事件前排吃瓜首先是要t00ls的邀请码然后就是逆天的操作，不多说了这波真的不是黑恶势力吗？后续：账号已注销反转：账号又恢复了正常原文始发于微信公众号（红蓝公鸡队）：火柴人事件...

07月19日410 views评论

阅读全文

安全漏洞

【安全通告】Citrix ADC及Citrix Gateway远程代码执行漏洞(CVE-2023-3519)

通告编号:NS-2023-0034 2023-07-19 TAG： Citrix ADC、Citrix Gateway、远程代码执行漏洞漏洞危害：无需身份验证的远程攻击者可利用此漏洞在目标设备上执...

07月19日131 views评论

阅读全文

安全漏洞

【安全更新】Oracle全系产品2023年7月关键补丁更新通告

通告编号:NS-2023-0033 2023-07-19 TAG： Oracle、关键补丁更新、Weblogic 漏洞危害：此次补丁更新修复了508个不同程度的漏洞，涉及多个常用产品。版本： 1....

07月19日84 views评论

阅读全文

安全文章

【渗透实战】某SaaS平台渗透测试

简单介绍自己接过的一个项目，不过其实是客户自己在使用的一个SaaS平台，也就是对SaaS平台的测试本质上来说没有严格授权。信息收集由于没有严格授权也就将测试范围局限在了单个网站上，并没有根据域名...

07月19日33 views评论

阅读全文

安全漏洞

CVE-2023-3519：Citrix ADC/Gateway 远程代码执行漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-290 报告来源：360CERT 报告作者：360CERT 更新日期：2023-07-19 1 漏洞简述 2023年07月19日，360...

07月19日131 views评论

阅读全文

安全文章

BC网站SQL注入

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。文章内的网站均已经过授权及备案，违法的事别干嗷大家好，今天给大家分享的是sunwear某BC站信息搜集到位...

07月19日78 views评论

阅读全文

在线咨询

微信