2021年所有文章 | CN-SEC 中文网

安全文章

Yapi RCE 复现和批量编写

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬前言一、...

11月23日190 views评论

阅读全文

安全漏洞

【漏洞通报】ThinkPHP3.2.x RCE漏洞通报

漏洞概述近日，默安玄甲实验室发现网络上出现针对ThinkPHP3.2的远程代码执行漏洞。该漏洞是在受影响的版本中，业务代码中如果模板赋值方法assign的第一个参数可控，则可导致模板文件路径变量被覆盖...

11月23日995 views评论

阅读全文

安全闲碎

【公益译文】打好人工智能战争未来智能化战争之作战构想（三）

全文共7620字，阅读大约需要15分钟。往期回顾：1、打好人工智能战争未来智能化战争之作战构想（一）2、打好人工智能战争未来智能化战争之作战构想（二）第2章智能战作为一项技术，人工智能最大的优点...

11月23日77 views评论

阅读全文

安全文章

【渗透实战系列】｜15-博彩网站（APP）渗透的常见切入点

涉及知识点:app抓包，寻找注入点主站注入点，thinkphp框架博彩后台站、库分离主域名前加参数，发现n多，管理页面后台管理登录、寻找上传点做了不少qp（棋牌），BC渗透了，通宵了2个晚上干了几个盘...

11月23日1,195 views评论

阅读全文

安全新闻

MysterySnail APT组织利用Windows最新0 day漏洞

0x01 背景描述2021 年 9 月初，我们发现有攻击者在多个 Microsoft Windows 服务器上使用特权提升漏洞进行网络攻击。该漏洞有许多和CVE-2016-3309相同的调...

11月23日114 views评论

阅读全文

安全漏洞

Apache ShenYu dashboardUser 身份验证绕过漏洞 CVE-2021-37580

一：漏洞描述🐑Apache ShenYu（原名 Soul）是一个异步的、跨语言的、多协议的高性能响应式API 网关，并可应用于所有微服务场景。2021年 11 月 16日，Apache发布安全公告，公...

11月23日349 views评论

阅读全文

云安全

深度 | 《数据安全法》全面解读

2021年6月10日，新华社报道，十三届全国人大常委会第二十九次会议通过了数据安全法。这部法律是数据领域的基础性法律，也是国家安全领域的一部重要法律，将于2021年9月1日起施行。数字化改革推动我国生...

11月23日165 views评论

阅读全文

安全漏洞

【通告更新】Windows Print Spooler远程代码执行漏洞（CVE-2021-34527）

0x00 漏洞概述CVE IDCVE-2021-34527时间2021-07-08类 &nbs...

11月23日152 views评论

阅读全文

终结 Python 原生字典？这个库要逆天改命了

来自公众号：Python编程时光大家好，我是明哥，今天来聊一聊与字典相关的话题。字典是 Python 中基础的数据结构之一，字典的使用，可以说是非常的简单粗暴，但即便是这样一个与世无争的数据结构，仍然...

11月23日安全开发106 views评论

阅读全文

安全文章

【EXP已验证】CVE-2021-34527: Windows Print Spooler 蠕虫级远程代码执行0day漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2021-062902报告来源：360CERT报告作者：360CERT更新日期：2021-07-021 更新概览1.漏洞简述新增360CERT对C...

11月23日113 views评论

阅读全文

安全闲碎

FBI 破解 iPhone 的终极法则：猜密码？

iPhone 并非坚不可摧，但也不是那么容易破解。这似乎是一句正确的废话，但在现实中，意味着更多的故事。上周“奇葩字符串命名 Wi-Fi 导致 iPhone 崩溃”的新闻想必让很多 iPhone 用户...

11月23日140 views评论

阅读全文

安全闲碎

【转载】美国FBI特工培训

本文转载自微信公众号：特战之家电影《007》、《王牌特工》等为我们展现出特工“无所不能”、飞天入地的一面，引发大众对“特工”这一职业强烈的好奇心，那么真实的特工到底是怎样的呢，普通人如何能成为一名特工...

11月23日443 views评论

阅读全文

在线咨询

微信