发表的所有文章 | CN-SEC 中文网

安全漏洞

【已复现】Squid 拒绝服务漏洞(QVD-2023-30699)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Squid 拒绝服务漏洞漏洞编号QVD-2023-30699公开时间2023-10-21影响对象数量级百万级奇安信评级高危CVSS...

10月27日240 views评论

阅读全文

安全新闻

【已复现】Apache ActiveMQ 远程代码执行漏洞(QVD-2023-30790)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache ActiveMQ 远程代码执行漏洞漏洞编号QVD-2023-30790、CNVD-2023-69477公开时间202...

10月27日250 views评论

阅读全文

云安全

如何克服云原生安全面临的挑战

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！根据最近的一项研究，CIO每周加班25小时。另一项研究发现，73%的接受调查的安全专业人士曾因职业倦怠而在职业生涯的某个时候辞职。尽管该...

10月27日26 views评论

阅读全文

应急响应

他们想搞我，却被我溯源了（末）

接上：他们想搞我，却被我溯源了（始）一谷米粒，公众号：暗影安全他们想搞我，却被我溯源了（始）动态调试使用x32dbg对CnjD7msgz.exe进行动态调试。在CreateFile处下断点，发现Cnj...

10月27日76 views评论

阅读全文

IoT工控物联网

CAN、CAN-FD 错误帧 Bus-Off 排查定位

点击上方蓝字谈思实验室获取更多汽车网络安全资讯正文CAN的BusOff源于错误帧的积累，而错误帧这个东西，是一个接收节点认为数据有误故意打断通信，好让发送节点感知到并重发报文的设计。注意这里边有...

10月27日54 views评论

阅读全文

安全闲碎

信息安全：软件认证，知识点梳理

点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着信息安全越来越被重视，汽车软件开发中，信息安全相关知识已然在成为工程师的“标配”技能。如果说，Application程序中，接触到的信息安全需求不多，...

10月27日31 views评论

阅读全文

安全闲碎

如何对ChatGpt进行引导获取高质量的回答

ChatGpt生成的答案质量，完全取决于你『问它』，以及『引导它』的方式，如果你能问得好，引导得好，那么它就会帮你生成让你惊喜的答案，反之则无价值。『问它的方式』与AI沟通的语言『引导它的方式』调教...

10月27日17 views评论

阅读全文

安全文章

PHPOK_5.4.3后台添加插件Getshell

影响范围PHPOK<=5.4.3漏洞类型插件上传导致Getshell利用条件登陆后台管理账号漏洞概述PHPOK_5.4.305后台插件中心允许用户上传本地插件到服务器，攻击者在登陆管理后台的情况...

10月27日26 views评论

阅读全文

安全文章

Apparmor Restriction Bypass

影响范围runc 1.0.0-rc8漏洞类型容器逃逸漏洞利用条件影响范围应用漏洞概述在Docker 19.03. 2-ce和其他产品中使用的runc 1.0.0-rc8允许绕过AppArmor限制，因...

10月27日43 views评论

阅读全文

安全文章

SRC漏洞挖掘技巧之抓包-封包、协议、APP、小程序、PC应用、WEB应用

前言声明：这里是由零信任安全实验室组建的一个知识平台，平台有批量验证的脚本、工具以及一些漏洞的POC，后续还会分享网络安全资源（漏洞挖掘文章工具资讯）以及SRC漏洞挖掘案例分享...

10月27日103 views评论

阅读全文

安全文章

用友Yonyou NC6.5 远程命令执行漏洞分析复现

环境配置l 系统：Winserver2008l 数据库：Oraclel JDK：java 1.7l 复现版本：yonyouNC6.5源码分析漏洞触发的路径为：/servlet/~ic/bsh.serv...

10月27日85 views评论

阅读全文

安全新闻

【已复现】Apache ActiveMQ 远程代码执行漏洞二次通告

>>>> 漏洞名称：Apache ActiveMQ 远程代码执行漏洞二次通告>>>> 组件名称：Apache ActiveMQ>...

10月27日87 views评论

阅读全文

【已复现】Squid 拒绝服务漏洞(QVD-2023-30699)安全风险通告

【已复现】Apache ActiveMQ 远程代码执行漏洞(QVD-2023-30790)安全风险通告

如何克服云原生安全面临的挑战

他们想搞我，却被我溯源了（末）

CAN、CAN-FD 错误帧 Bus-Off 排查定位

信息安全：软件认证，知识点梳理

如何对ChatGpt进行引导获取高质量的回答

PHPOK_5.4.3后台添加插件Getshell

Apparmor Restriction Bypass

SRC漏洞挖掘技巧之抓包-封包、协议、APP、小程序、PC应用、WEB应用

用友Yonyou NC6.5 远程命令执行漏洞分析复现

【已复现】Apache ActiveMQ 远程代码执行漏洞二次通告

在线咨询

微信