发表的所有文章 | CN-SEC 中文网

安全文章

【漏洞复现】泛微 e-Mobile 移动管理平台文件上传漏洞

0x01 阅读须知天擎攻防实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

10月26日231 views评论

阅读全文

练习时长两年半的API安全练习生

2021年，很多人同时忙着一件事——从26个英文字母随机挑选几个拼成一个新词，并做出释义：趋势、价值、未来。其他人努力搞懂这些词到底是啥意思。某专家指出，只要大家掌握了26^4=456,976种字母的...

10月26日安全文章19 views评论

阅读全文

安全工具

ProxyPin - 全平台系统开源免费抓包软件

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~纯技术交流群（blacklove(无备注不通过，进群)杜绝一...

10月26日19 views评论

阅读全文

安全漏洞

【漏洞通告】Citrix NetScaler ADC&Gateway多个高危漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Citrix NetScaler ADC和Gateway中修复了一个信息泄露漏洞和一个拒绝服务漏洞。NetScaler ADC和NetScaler Gateway（以前称为...

10月26日69 views评论

阅读全文

安全工具

工具 | HaE

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介HaE是一个基于BurpSuite Java插件API开发的辅助型框...

10月26日15 views评论

阅读全文

安全漏洞

漏洞预警 | Apache InLong反序列化漏洞

0x00 漏洞编号CVE-2023-462270x01 危险等级高危0x02 漏洞概述Apache InLong是一站式、全场景的海量数据集成框架，同时支持数据接入、数据同步和数据订阅，提供自动、安全...

10月26日13 views评论

阅读全文

安全漏洞

漏洞预警 | Oracle WebLogic Server远程代码执行漏洞

0x00 漏洞编号CVE-2023-221010x01 危险等级高危0x02 漏洞概述Oracle WebLogic Server是一个统一的可扩展平台，专用于开发、部署和运行Java应用等适用于本地...

10月26日18 views评论

阅读全文

安全漏洞

漏洞预警 | 金蝶云星空任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金蝶云星空是一款基于云计算、大数据、社交、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件。0x03 漏洞详情漏洞类型：信息泄漏影...

10月26日51 views评论

阅读全文

安全工具

工具 | R-Knife

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介R-Knife是一款多功能综合渗透工具箱。0x01 功能说明快速启动...

10月26日37 views评论

阅读全文

云安全

基于态势感知技术的政务云安全防护体系建设研究

摘　要随着政务信息系统大量部署于政务云平台中，网络安全已成为建设数字政府所面临的主要问题，而基于态势感知技术的政务云安全防护体系，可以及时有效地应对各种威胁和攻击。首先，从态势感知、态势理解和态势预测...

10月26日77 views评论

阅读全文

安全文章

从一个网站获取万元漏洞赏金的挖掘记录

0x01 前言坚持网站必会存在漏洞的精神，坚持漏洞一定是成双的出现。0x02 漏洞背景一次众测项目，授权对目标子域进行渗透，从其中一个主页404的网站中发现多个漏洞。0x03 漏洞挖掘过程漏洞一：使用...

10月26日61 views评论

阅读全文

安全新闻

GPT-4容易受到多模式提示注入图像攻击的原因

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！OpenAI的新GPT-4版本支持图像上传，创建了一个全新的攻击矢量，使LLM容易受到多模式注入图像攻击。攻击者可以在图像中嵌入命令、恶...

10月26日27 views评论

阅读全文

在线咨询

微信