发表的所有文章 | CN-SEC 中文网

网络安全应急演练方案参考

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。又偷偷更新了一篇。...

07月13日应急响应136 views评论

阅读全文

安全漏洞

泛微 e-cology 前台SQL注入漏洞

遵纪守法任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益漏洞描述泛微协同管理应用平台(e-cology)是一套企业大型协同...

07月13日42 views评论

阅读全文

安全百科

【业界动态】一文带您了解商用密码进出口最新通关指南

一文带您了解商用密码进出口最新通关指南-Commercial Cryptography -近年来，随着商用密码在网络与信息系统中广泛应用，其维护国家主权、安全和发展利益的作用越来越凸显。结...

07月13日79 views评论

阅读全文

安全工具

自用的动态代理小工具

0x01 工具介绍自用的动态代理小工具 0x02 安装与使用配置好config.ini中关于fofa的参数 -f 使用-f参数可读取当前目录下的proxy.txt，获取其中的代理使用-fofa 使...

07月13日70 views评论

阅读全文

安全文章

宏景ehr sql注入tamper脚本（sqlmap使用）

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，鹏组安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...

07月13日105 views评论

阅读全文

安全漏洞

用友时空KSOA ImageUpload任意文件上传漏洞

漏洞简介用友时空KSOA平台ImageUpload处存在任意文件上传漏洞，攻击者通过漏洞可以获取服务器权限。影响版本用友时空企业信息融通平台KSOA v9.0FOFA语句app="用友-时...

07月13日171 views评论

阅读全文

安全漏洞

漏洞预警 | Apache RocketMQ远程代码执行漏洞

0x00 漏洞编号CVE-2023-375820x01 危险等级高危0x02 漏洞概述Apache RocketMQ 是一个分布式消息中间件，它支持多种消息模式，如发布/订阅、点对点、广播等，以及多种...

07月13日72 views评论

阅读全文

安全文章

如何使用mimic在LInux中以普通用户身份来隐藏进程

关于mimic mimic是一款针对进程隐藏的安全工具，在该工具的帮助下，广大研究人员可以通过普通用户身份来在Linux操作系统（x86_64）上隐藏某个进程的执行。使用的是一种...

07月13日28 views评论

阅读全文

安全新闻

勒索软件新玩家：8Base

尽管 8Base 勒索软件团伙在 2023 年的活动已经大幅增加，但仍不广为人知。该团伙也是双重勒索的使用者，多种手段并用逼迫受害者支付赎金。8Base 最近跨行业攻击了很多目标，但攻击者的身份与潜在...

07月13日72 views评论

阅读全文

安全百科

图解密码技术

信息安全里面的三要素：机密性、完整性、可用性加解密在机密性和完整性的应用是怎么样的大家都在银行存过款和交易过吧，银行是怎么样保证我的钱的安全的，我们存款金额是否可以被修改呢？我存了1000块钱，银行说...

07月13日20 views评论

阅读全文

安全闲碎

透视镜 | 你不知道的电子支付漏洞

在现代电子商务系统中，电子支付是主要的支付手段。电子支付以接受线上转账和其他电子化支付方式为主要特点，已经成为我国最常见的支付手段之一。据统计截至2022年，我国移动支付用户规模约为9.04亿，77....

07月13日143 views评论

阅读全文

安全漏洞

2023年7月微软漏洞预警

2023年7月，微软更新公布了145个漏洞，包含远程代码执行漏洞、特权提升漏洞、拒绝服务漏洞、信息泄露漏洞、安全功能绕过漏洞等，其中9个漏洞级别为“Important”（严...

07月13日43 views评论

阅读全文

网络安全应急演练方案参考

泛微 e-cology 前台SQL注入漏洞

【业界动态】一文带您了解商用密码进出口最新通关指南

自用的动态代理小工具

宏景ehr sql注入tamper脚本（sqlmap使用）

用友时空KSOA ImageUpload任意文件上传漏洞

漏洞预警 | Apache RocketMQ远程代码执行漏洞

如何使用mimic在LInux中以普通用户身份来隐藏进程

勒索软件新玩家：8Base

图解密码技术

透视镜 | 你不知道的电子支付漏洞

2023年7月微软漏洞预警

在线咨询

微信