发表的所有文章 | CN-SEC 中文网

安全新闻

【已复现】Apache ActiveMQ 远程代码执行漏洞二次通告

>>>> 漏洞名称：Apache ActiveMQ 远程代码执行漏洞二次通告>>>> 组件名称：Apache ActiveMQ>...

10月27日87 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-10-26 CSChecker

今天为大家推荐的论文是浙江大学网络空间安全学院的张明雪研究员投稿的最新研究CSChecker: Revisiting GDPR and CCPA Compliance of Cookie Banner...

10月26日94 views评论

阅读全文

安全文章

Mysql JDBC反序列化

明天要面试，不想复习啊。之前不怎么学习这个漏洞。但是最近被问了两次，而且后来我发现不同类型数据库的反序列化漏洞还挺多的。看了看资料略写写还算简单。主要是分析反序列化部分，CC链部分不管，mysql协议...

10月26日22 views评论

阅读全文

安全文章

Node.js些许漏洞

Node.js 原型污染漏洞原理前置知识：继承与原型链javascript没有类，只有对象。每个实例对象（object）都有一个私有属性（称之为 __proto__）指向它的构造函数的原型对...

10月26日31 views评论

阅读全文

安全漏洞

漏洞预警 | 用友U8cloud MARosterPhotoServlet SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，全面支持多组织业务协同、营销创新...

10月26日164 views评论

阅读全文

从科大讯飞事件看AI训练数据投毒

近日，科大讯飞AI学习机事件在网络上引起了广泛关注，家长们声称在其孩子的科大讯飞AI学习机中发现了一些违背主流价值观的内容，包括对伟人的诋毁和历史的歪曲。这一事件突显出AI训练数据投毒的威胁，以及防御...

10月26日安全百科296 views评论

阅读全文

安全百科

网络安全【聊聊CTF比赛】

随着网络安全问题日益凸显，国家对网络安全人才的需求持续增长，其中，网络安全竞赛在国家以及企业的人才培养和选拔中扮演着至关重要的角色。不限网络安全爱好者、网络安全从业人员、企业IT运维人员、信息安全及相...

10月26日64 views评论

阅读全文

移动安全

内置frida-inject工具到手机系统

主要内容:frida-inject工具使用及说明内置frida-inject工具到手机系统1.frida-inject工具介绍frida-inject是frida中提供的可以直接放到手机端执行注入js...

10月26日23 views评论

阅读全文

安全新闻

Pwn2Own Toronto黑客大赛首日，参赛者两度攻破三星Galaxy S23

Pwn2Own是由ZDI主办的、世界最知名、奖金最丰厚的黑客大赛之一。每一届比赛都会将时下应用广泛的设备作为攻击目标，参赛者若能成功攻破这些设备，将会获得高额的现金奖励，同时也是对自身安全研究能力达到...

10月26日53 views评论

阅读全文

CTF专场

[LitCTF 2023]enbase64

这是一个将flag换base64表之后加密的代码。附件下载 https://wwvc.lanzouj.com/iwZuF1bmzehg 查壳无壳，32位。分析丢入ida32，找到main函数F...

10月26日38 views评论

阅读全文

XML&XXE利用检测绕过

概念： XML被设计为传输和存储数据，XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素，其焦点是数据的内容，其把数据从HTML分离，是独立于软件和...

10月26日安全文章65 views评论

阅读全文

全球APT组织简介（一）

盲眼鹰：关于"盲眼鹰"的信息相对较少，它可能是一个相对较不知名的APT组织，活动领域和特点尚不为人广泛了解。EL Machete：EL Machete是一个活跃在拉丁美洲的APT组织，主要攻击委内瑞拉...

10月26日安全新闻159 views评论

阅读全文

【已复现】Apache ActiveMQ 远程代码执行漏洞二次通告

Mysql JDBC反序列化

Node.js些许漏洞

漏洞预警 | 用友U8cloud MARosterPhotoServlet SQL注入漏洞

从科大讯飞事件看AI训练数据投毒

网络安全【聊聊CTF比赛】

内置frida-inject工具到手机系统

Pwn2Own Toronto黑客大赛首日，参赛者两度攻破三星Galaxy S23

[LitCTF 2023]enbase64

XML&XXE利用检测绕过

全球APT组织简介（一）

在线咨询

微信