发表的所有文章 | CN-SEC 中文网

安全漏洞

百卓智能S85F管理平台RCE-POC

Byzro Networks Smart S85F管理平台存在rce漏洞版本：S85F路线：/sysmanage/importconf.phpPOCPOCPOST /sysmanage/importc...

10月26日40 views评论

阅读全文

安全百科

访问控制不当所导致的会话劫持

正文目标为target.com，创建一个帐户并以正常的方式登录。浏览至 /profile页面(个人信息中心)，尝试了很多攻击，如CSRF, SQL注入和XSS，但没啥发现。试图更改电子邮件地...

10月26日19 views评论

阅读全文

安全漏洞

【严重漏洞】CVE-2023-45144 XWiki 存在远程代码执行漏洞

皓月当空，明镜高悬文末有图片更好保存~漏洞早知道漏洞名称：CVE-2023-45144 XWiki 存在远程代码执行漏洞漏洞出现时间：202...

10月26日95 views评论

阅读全文

安全新闻

Brave浏览器承认未经用户同意安装VPN服务

最近有用户发现自己安装 Brave 浏览器后，在 Windows Services 中发现了两项属于 Brave 的新服务：Brave VP...

10月26日83 views评论

阅读全文

HW&HVV

【红蓝/演练】-事前准备(1)之演练组织

有幸多次参与过网络攻防对抗，有国家级、省市级的演习，有客户组织的模拟攻防、也有公司内部的红蓝对抗，打过攻击也参与过防守，现在回顾一下，其实有很多经验值得好好总结，因此萌生了站在防守视角把“红蓝/演练”...

10月26日52 views评论

阅读全文

安全文章

漏洞复现 | 华测监测预警系统2.2任意文件读取

免责声明：由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层...

10月26日39 views评论

阅读全文

安全闲碎

匿名化概念与方案研究（下）— 技术与方案篇

接上篇：匿名化概念与方案研究（上）—概念与依据篇匿名化技术英国ICO发布的《匿名化：管理数据保护风险行为准则》中给出了一些匿名化技术，包括：数据脱敏、假名化、数据聚合、衍生数据和分箱。新加坡PDPC发...

10月26日62 views评论

阅读全文

CTF专场

2023深圳·中国1024程序员CTF信息安全大赛初赛Writeup

WEB1.ezpy题目简介：ezpy打开题目环境，发现这里可传入参数，构造 siteurl传参 file:///etc/passwd 测试，读取敏感文件，确定此处存在 SSRF漏洞源码获取，读取 fi...

10月26日53 views评论

阅读全文

IoT工控物联网

联网汽车的 4 层安全保障

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全技术交流群，与专业人士交...

10月26日23 views评论

阅读全文

安全工具

蓝队信息收集工具 bluescan（10月15日更新）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月26日29 views评论

阅读全文

安全工具

cnvd漏洞信息监测 cnvd_spider

0x01 工具介绍监测cnvd漏洞信息。 0x02 安装与使用直接运行cnvd_main.py即可，爬虫效果图如下，爬虫结束之后会生成excel和word报告。该工具是在当安服仔的时候写的，现在已...

10月26日79 views评论

阅读全文

制度法规

网络安全等级保护：等级保护的定级原理

关键词：网络安全等级保护定级安全等级等级保护原则定级工作原则网络的定级工作应按照“网络运营者拟定网络安全保护等级、专家评审、主管部门核准、公安机关审核”的原...

10月26日23 views评论

阅读全文

在线咨询

微信