发表的所有文章 | CN-SEC 中文网

安全文章

【单兵APT 】第一部曲之Linux渗透

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！前言：很久没写摸鱼文章了,我一直在。我的渗透思想就是，别问我过程与理论，我只交付成果，结果行与不行动不动就问我这事的原理是什么。你不...

07月13日69 views评论

阅读全文

安全漏洞

【漏洞通告】FortiOS/FortiProxy栈溢出漏洞(CVE-2023-33308)

漏洞名称： FortiOS/FortiProxy栈溢出漏洞(CVE-2023-33308) 组件名称： FortiOS，FortiProxy 影响范围： 7.2.0 ≤ FortiOS ≤ 7.2.3...

07月13日115 views评论

阅读全文

未分类

IP分析过滤器【蓝队hvv辅助工具】

项目地址:https://github.com/misaki7in/ipfilter/0X01 工具背景在护网场景中，作为乙方公司的蓝队防守人员，经常会遇到一些客户具有相当多的不可封禁的IP地址，如负...

07月13日79 views评论

阅读全文

制度法规

生成式人工智能服务管理暂行办法

国家互联网信息办公室中华人民共和国国家发展和改革委员会中华人民共和国教育部中华人民共和国科学技术部中华人民共和国工业和信息化部中华人民共和国公安部国家广播电视总局令第15号　　《生成式人工智能服...

07月13日18 views评论

阅读全文

安全新闻

我国科学家实现51个超导量子比特簇态制备大幅刷新世界纪录

我国科学家实现51个超导量子比特簇态制备大幅刷新世界纪录量子纠缠是量子计算加速效应的根本来源之一，纠缠比特数目的增多可使量子计算能力呈指数增长。我国科学家日前成功实现了51个超导量子比特簇态制备和...

07月13日60 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Johnzon 反序列化漏洞CVE-2023-33008

漏洞名称： Apache Johnzon 反序列化漏洞(CVE-2023-33008) 组件名称： Apache Johnzon 影响范围： Apache Johnzon < 1.2.21 漏洞...

07月13日38 views评论

阅读全文

应急响应

针对溯源反制的思考

为什么防守队也需要钓鱼与免杀呢？因为在红蓝对抗中，如果只通过溯源加分是有限的，想要通过“攻击IP”就获取到攻击者的姓名、电话、地址等信息是比较困难的。那如果在前期就做好反制措施，比如在网站根目录放置一...

07月13日92 views评论

阅读全文

安全文章

一次意外的账户劫持之旅

正文本文主要利用谷歌语法进行信息搜索，首先找到一个目标注册这个web应用程序时，发现一些有趣的功能，比如创建组和邀请用户，开始手动寻找密码重置和2FA功能中的漏洞，但一无所获，选择了用户管理器选...

07月13日48 views评论

阅读全文

安全漏洞

RocketMQ NameServer远程代码执行（CVE-2023-37582）附检测POC

免责声明：本文章或工具仅供安全研究使用，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，极致攻防实验室及文章作者不为此承担...

07月13日602 views评论

阅读全文

安全漏洞

【漏洞预警】RocketMQ NameServer存在远程代码执行漏洞

漏洞描述:AdobeColdFusion是一个快速应用程序开发平台，其运行的 CFML（ColdFusion Markup Language）针对Web应用的一种脚本语言。2023年7月11日，Ado...

07月13日155 views评论

阅读全文

移动安全

某加速器APP分析

之前在逍遥模拟器安装Xposed框架后，提示需要在线下载文件，为了下载这个文件，便把加速器APP安装到模拟器，然后发现它有Root检测，在模拟器中运行不起来。为了能在逍遥模拟器上使用这个加速器APP...

07月13日58 views评论

阅读全文

安全漏洞

【漏洞预警】FortiOS/FortiProxy 栈溢出漏洞

漏洞描述:Fortinet FortiOS 是美国飞塔（Fortinet）公司的一套专用于 FortiGate 网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、...

07月13日121 views评论

阅读全文

在线咨询

微信