发表的所有文章 | CN-SEC 中文网

Oracle发布2023年7月的安全公告

安全公告编号:CNTA-2023-00112023年7月18日，Oracle发布了2023年7月份的安全更新，修复了其多款产品存在的508个安全漏洞。受影响的产品包括：Oracle Database ...

07月19日安全新闻29 views评论

阅读全文

企业安全

浅谈企业级SDLC的建设与思考

--------------------------------------------------------------- 本文题干阅读时间推荐15min，思考时间：若干 ------------...

07月19日50 views评论

阅读全文

安全文章

【渗透测试】Vulnhub靶场之HACK ME PLEASE

暗魂攻防实验室 0x01 信息收集国内起手式nmap，开启了80和3306端口 nmap -sS -T4 192.168.108.128/24 访问网页是这样的 0x02 WEB渗透随便点点，发现...

07月19日53 views评论

阅读全文

安全漏洞

漏洞预警 | rswag目录遍历漏洞

0x00 漏洞编号CVE-2023-383370x01 危险等级高危0x02 漏洞概述RSwag是一个用于Rails API的Swagger的无缝集成，它可以自动为您的API生成Swagger文档，并...

07月19日166 views评论

阅读全文

信息情报

美国情报界半边天

美国情报界在全球范围内扮演着至关重要的角色。这些人的工作十分复杂和敏感，需要具备专业的技能和专业知识，以应对各种威胁和挑战。工作内容涉及到政治、经济、军事、犯罪等多个领域，需要深入研究和了解各种情况。...

07月19日13 views评论

阅读全文

安全工具

信息收集工具 -- ApolloScanner

0x01 工具介绍该工具可以子域名收集、cname收集、开放端口扫描、暴力破解、漏洞扫描模块等相关操作。0x02 安装与使用1、环境需求 python版本：3.8.x 或 3.9.xdjango版本：...

07月18日13 views评论

阅读全文

代码审计

fastadmin前台getshell漏洞

影响版本: V1.0.0.20180911_beta - V1.0.0.20200506_beta 目前看官方4天了，还没有修复漏洞代码位置： https://github.com/karsonzh...

07月18日177 views评论

阅读全文

安全文章

挖洞随记-从敏感文件轻松获取某大厂高危漏洞赏金

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月18日148 views评论

阅读全文

安全漏洞

漏洞预警 | IBM DB2缓冲区溢出漏洞

0x00 漏洞编号CVE-2023-350120x01 危险等级高危0x02 漏洞概述IBM DB2是一个基于云原生的数据库，用于支持低延迟的事务和实时的分析。0x03 漏洞详情CVE-2023-35...

07月18日199 views评论

阅读全文

安全漏洞

漏洞预警 | Apache EventMesh RabbitMQ-Connector plugin反序列化漏洞

0x00 漏洞编号CVE-2023-265120x01 危险等级高危0x02 漏洞概述Apache EventMesh是一个新一代的无服务器事件中间件，用于构建分布式事件驱动的应用程序。RabbitM...

07月18日176 views评论

阅读全文

企业安全

浅谈资产-安全-管理之应用篇：对症“下”药

大家都认可了资产和漏洞的基础能力价值，因而逐步开始对资产和漏洞进行集中、完整、跟踪变化的管理模式。具体到应用层面，我们需要关注如何将资产与漏洞的管理纳入网络安全防护的体系中。我们都知道，网络资产攻击...

07月18日131 views评论

阅读全文

安全闲碎

关于火柴人吃瓜事件

声明：以下文章内容是汇集自不同网友的观点，旨在展现多样的意见，不代表本公众号的立场或观点。文章中提及的观点、见解和陈述只代表个别网友的个人看法，不构成任何专业意见或建议。读者在阅读本文时请保持理性思考...

07月18日328 views评论

阅读全文

Oracle发布2023年7月的安全公告

浅谈企业级SDLC的建设与思考

【渗透测试】Vulnhub靶场之HACK ME PLEASE

漏洞预警 | rswag目录遍历漏洞

美国情报界半边天

信息收集工具 -- ApolloScanner

fastadmin前台getshell漏洞

挖洞随记-从敏感文件轻松获取某大厂高危漏洞赏金

漏洞预警 | IBM DB2缓冲区溢出漏洞

漏洞预警 | Apache EventMesh RabbitMQ-Connector plugin反序列化漏洞

浅谈资产-安全-管理之应用篇：对症“下”药

关于火柴人吃瓜事件

在线咨询

微信