发表的所有文章 | CN-SEC 中文网

安全文章

【漏洞复现】SPIP RCE CVE-2023-27372 (POC)

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。漏洞简述 SPIP是SPIP...

07月14日323 views评论

阅读全文

安全工具

红队OA安全工具

NaturalTeeth 0x2 NaturalTeeth工具获取 https://github.com/ddwGeGe/NaturalTeeth 如有侵权，请联系删除转自软件助手吧原文始发于微信公...

07月14日61 views评论

阅读全文

安全开发

网络安全靶场实训演练系统建设方案

第1章需求分析1.1建设需求1.2建设目标与内容第2章系统整体建设2.1设计思想2.2建设目标2.3架构设计2.4系统设计2.4.1基础平台系统设计2.4.2实训分系统设计2.4.3考核分系统设计2....

07月14日210 views评论

阅读全文

安全新闻

针对最近的 Ubiquiti EdgeRouter 漏洞发布的 PoC 漏洞

漏洞报告公司 SSD Secure Disclosure 警告称，Ubiquiti EdgeRouter 和 AirCube 设备中最近修补的漏洞可被利用来执行任意代码。该问题被追踪为CVE-202...

07月14日120 views评论

阅读全文

安全新闻

严重漏洞可能导致 Mastodon 服务器被接管

去中心化社交网络平台 Mastodon 中的一个严重漏洞可能会被利用来接管服务器。该问题于上周被披露，当时 Mastodon 宣布针对开源软件中的五个漏洞发布补丁，其中两个漏洞被评为“严重”。其...

07月14日28 views评论

阅读全文

安全闲碎

白泽带你读论文｜APICraft

如需转载请注明出处，侵权必究。论文题目：APICraft: Fuzz Driver Generation for Closed-source SDK Libraries 发表会议：Security ...

07月14日73 views评论

阅读全文

安全闲碎

没有资源的情况下如何熬过攻防演练？

继续是这个扯淡的话题……也以此作为这次攻防演练过程的记录，以后可以纪念一下。所以，这一篇归类到“科技奇趣”，哈哈。想了一下，这个过程大约可以分为以下几种态度去应对：一、看戏模式可乐瓜子零食马扎备好，用...

07月14日26 views评论

阅读全文

安全新闻

霍尼韦尔通过收购 SCADAfence 增强 OT 网络安全产品

工业巨头霍尼韦尔希望通过收购以色列特拉维夫的 OT 和物联网安全公司 SCADAfence 来扩展其运营技术 (OT) 网络安全产品组合。霍尼韦尔已同意收购 SCADAfence，收购金额未公开，并...

07月14日21 views评论

阅读全文

安全开发

深入理解并发编程艺术之内存模型

作者：ehtan随着硬件技术的飞速发展，多核处理器已经成为计算设备的标配，这使得开发人员需要掌握并发编程的知识和技巧，以充分发挥多核处理器的潜力。然而并发编程并非易事，它涉及到许多复杂的概念和原理。为...

07月14日58 views评论

阅读全文

安全闲碎

手把手教你AI画图

可以生成问文章插画、文章构图，本文以生成照片来介绍AI画图技术。仅供学习交流，请勿用于其他用途。准备github地址：https://github.com/camenduru/stable-diffu...

07月14日35 views评论

阅读全文

安全新闻

APT-C-28（ScarCruft）组织针对能源方向投放Rokrat后门活动分析

APT-C-28 ScarCruftAPT-C-28（ScarCruft）组织又名APT37（Reaper）、Group123，是一个来自于东北亚地区的境外APT组织，其相关攻击活动最早可...

07月14日53 views评论

阅读全文

安全新闻

哈佛大学网站存在严重漏洞，易受远程代码执行攻击

据外媒Cybernews报道，世界顶尖学府哈佛大学的一个子域名存在漏洞，使其容易受到远程代码执行（RCE）攻击，攻击者有可能窃取、修改存储在该网站上的数据。据了解，该漏洞（CVE-2020-2551）...

07月14日51 views评论

阅读全文

在线咨询

微信