发表的所有文章 | CN-SEC 中文网

安全文章

客户端 SSRF 到 Google Cloud 项目接管 [Google VRP]

翻译自https://blog.geekycat.in/client-side-ssrf-to-google-cloud-project-takeover/这篇文章是关于我和Sivanesh于 202...

07月12日23 views评论

阅读全文

安全漏洞

【风险通告】FortiOS/FortiProxy存在栈溢出漏洞(CVE-2023-33308)

漏洞公告近日，安恒信息CERT监测到FortiOS/FortiProxy存在栈溢出漏洞(CVE-2023-33308)，目前技术细节及PoC未公开。在代理模式设为深度检查的情况下，该漏洞允许远程攻击者...

07月12日188 views评论

阅读全文

安全文章

红队攻击：资源开发

公众号安全攻防渗透期待你的关注~ 0x01 购买基础设施-域名描述攻击者可能会购买可在对目标进行攻击中使用的域名。域名是用于代表一个或多个IP地址的可读名称。它们可以被购买，或者在某些情况下，免费...

07月12日37 views评论

阅读全文

安全新闻

新一代API安全技术需要具备10种能力

在数字化时代，几乎所有的企业都需要依赖大量API进行服务连接、数据传输和系统控制，在此背景下，确保各类API的安全应用也变得越来越重要。然而，有很多企业还没有对API应用存在的安全威胁给予足够重视，这...

07月12日57 views评论

阅读全文

安全工具

SharpDBeaver-DBeaver数据库密码解密工具

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]DBeaver数据库密码解密工具项目地址：https://github.com/lele8/SharpDBeaver0...

07月12日48 views评论

阅读全文

云安全

云身份和访问管理（CIAM）采用过程中的10大坑

身份和访问管理（IAM）是云安全的一个关键组件，也是组织很难有效实施的组件。云计算的兴起为组织带来了新的安全挑战，特别是在管理用户身份和访问敏感信息方面。为了有效地为云采用IAM，组织必须意识到他们可...

07月12日56 views评论

阅读全文

安全工具

CheckMarx安装及破解

在安装 Checkmarx 的过程中遇到一点小坑，遂吧整个安装过程记录下来文件下载直接访问此处连接进行下载 https://bbs.kanxue.com/thread-274013.htm ins...

07月12日1,908 views评论

阅读全文

安全新闻

直白的后门——Mike&Sid事件分析

‍‍01事件背景‍‍‍‍2023年7月4日，ChainAegis发布预警，Mike和SId代币的项目方通过后门捐款跑路，攻击者获利87.9eth，约为17.1万美元：攻击者地址为：0xF7E0d995...

07月12日96 views评论

阅读全文

安全漏洞

【风险通告】泛微E-Cology存在SQL注入漏洞

漏洞公告近日，安恒信息CERT监测到泛微E-Cology存在SQL注入漏洞，目前技术细节及PoC未公开。攻击者可以利用该漏洞获取数据库中的敏感信息。中央研究院已复现此漏洞。泛微E-Cology存在SQ...

07月12日96 views评论

阅读全文

安全漏洞

某+系统0day 影响万级资产

本文由乎阿米原创没什么好说的，开发在测试的时候总会遗留一些"隐藏账号"本文字数：353字图片数量：4张阅读时间：1分钟读者必看：公众号推送机制变了，请...

07月12日107 views评论

阅读全文

SecIN安全技术社区

某次攻防演练中对任意文件读取漏洞的利用

声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。攻防演练参加的越多，越发感觉打点越来越难。。。之前shiro反序列化之类可...

07月12日276 views已关闭评论

阅读全文

安全文章

从了解WAF到WAF的绕过

WAF的介绍WAF( Web Application Firewall ) Web应用防火墙，部署在web应用程序前面，在用户请求到达web服务器前对用户请求进行扫描和过滤，分析并校验每个用户请求的网...

07月12日20 views评论

阅读全文

客户端 SSRF 到 Google Cloud 项目接管 [Google VRP]

【风险通告】FortiOS/FortiProxy存在栈溢出漏洞(CVE-2023-33308)

红队攻击：资源开发

新一代API安全技术需要具备10种能力

SharpDBeaver-DBeaver数据库密码解密工具

云身份和访问管理（CIAM）采用过程中的10大坑

CheckMarx安装及破解

直白的后门——Mike&Sid事件分析

【风险通告】泛微E-Cology存在SQL注入漏洞

某+系统0day 影响万级资产

某次攻防演练中对任意文件读取漏洞的利用

从了解WAF到WAF的绕过

在线咨询

微信