发表的所有文章 | CN-SEC 中文网

取证分析

固态硬盘对法庭证据的破坏及可采取措施（三）

本文由金恒源同学编译，由陈裕铭、Roe校对，转载请注明。用于固态硬盘取证的硬件目前，大多数涉及固态硬盘调查的取证研究仍然是在专用但仍然是普通的计算机上进行的。固态硬盘要么直接连接到计算机的SATA接口...

07月13日50 views评论

阅读全文

[总结]SQL手工注入总结

虽说目前互联网上已经有很多关于 sql 注入的神器了，但是在这个 WAF 横行的时代，手工注入往往在一些真实环境中会显得尤为重要。本文主要把以前学过的知识做个总结，不会有详细的知识解读，类似于查询手册...

07月13日安全文章53 views评论

阅读全文

安全工具

干货|一款GUI漏洞利用工具

WeblogicTool 简介迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题，所以基于superman18、sp4zcmd等项目，写一个weblogic工具，工具运...

07月13日62 views评论

阅读全文

安全漏洞

分析 CVE-2023-29300：Adobe ColdFusion 预授权 RCE

介绍Adobe ColdFusion 因其强大的 Web 开发功能而受到广泛认可，最近发布了一个重要的安全更新。此次更新特别针对三个安全问题，其中CVE-2023-29300是一个高度关注的预身份验证...

07月13日478 views评论

阅读全文

安全漏洞

ICEFlow VPN敏感信息泄露

一个新的历史时期开始了，而眼下又是一个艰难的转折阶段：既要除旧，又要布新；这需要魄力，需要耐力，需要能力，需要精力，当然也需要体力——尽管这一切他都不够，但他自信他的生命还具备最后的爆发力！漏洞复现访...

07月13日49 views评论

阅读全文

安全职场

密评考试题库1-4805最新勘误（新增答案注释）

首先非常感谢众多热心网友参与到这次众筹答案找错的学习中，非常感激大家对我们组织团队的支持和信任，在广大网友的大力助力下，经过十天的奋战，我们一起完成了4805道题答案的整体校对。最后两天，我们将继续同...

07月13日189 views评论

阅读全文

安全新闻

DAMA解读：数据架构管理

数据架构整合企业的数据并标准化，支持整个企业信息最有价值的工作，DAMA中数据架构管理语境关系图如下：企业数据架构详见：数据架构、数据模型、数据平台、数据管控总体设计方案（PPT）一、概念1、企业架构...

07月13日47 views评论

阅读全文

安全文章

GSIL实时监控GitHub敏感信息泄露

GitHub作为开源代码平台，给程序员提供了交流学习的地方，提供了很多便利，但如果使用不当，比如将包含了账号密码、密钥等配置文件的代码上传了，导致攻击者能发现并进一步利用这些泄露的信息，就是一个典型的...

07月13日22 views评论

阅读全文

离职员工窃取源代码，半年狂赚 1.5 亿元

来自公众号：CSDN程序人生整理 | 朱珂欣对于游戏公司而言，安全、抄袭问题总是「防不胜防」。不仅要抵御黑客攻击、排查自身的安全漏洞，还要警惕员工拿着代码跑了！近日，据上海市公安局普陀分局的消息，上海...

07月13日安全新闻19 views评论

阅读全文

安全文章

海康威视综合安防管理平台任意文件上传 POC&EXP（一键getshell）

纯技术交流群（杜绝一切形式广告群哦！），想加在菜单栏。 0x01 工具介绍 HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平...

07月13日617 views评论

阅读全文

安全文章

真假Webshell：我找到了问题主机，却被全公司通报批评……<软文>

收到公司发出的“关于给予平台运维部黄xx通报批评的决定”时，很多同事居然没第一时间想到是我。因为平时大家都叫我黄药师，虽是运维工程师，但兼顾网络安全的活儿，电脑有广告弹窗、中木马病毒了，...

07月13日24 views评论

阅读全文

安全文章

微软Office Open XML中的数字签名漏洞

Microsoft Office是最广泛使用的办公文档应用程序之一。对于重要文件，如合同和发票，可以对其内容进行签名，以确保其真实性和完整性。自2019年以来，安全研究人员发现了针对PDF和ODF等其...

07月13日33 views评论

阅读全文

固态硬盘对法庭证据的破坏及可采取措施（三）

[总结]SQL手工注入总结

干货|一款GUI漏洞利用工具

分析 CVE-2023-29300：Adobe ColdFusion 预授权 RCE

ICEFlow VPN敏感信息泄露

密评考试题库1-4805最新勘误（新增答案注释）

DAMA解读：数据架构管理

GSIL实时监控GitHub敏感信息泄露

离职员工窃取源代码，半年狂赚 1.5 亿元

海康威视综合安防管理平台任意文件上传 POC&EXP（一键getshell）

真假Webshell：我找到了问题主机，却被全公司通报批评……<软文>

微软Office Open XML中的数字签名漏洞

在线咨询

微信