数据源 | CN-SEC 中文网

安全新闻

微步情报局再次发现DataEase存在多个高危漏洞，可实现RCE

漏洞概况DataEase 是一款开源的数据可视化分析工具，旨在帮助用户快速分析数据、洞察业务趋势，从而支持业务改进和优化。微步情报局继CVE-2025-48999、CVE-2025-49001、CVE...

11小时前8 views评论

阅读全文

安全工具

Kali Linux 最佳工具之取证工具Autopsy简介与方法

Autopsy取证浏览器是一款综合性数字取证工具，用于从数字设备和数据源中提取和分析信息。Autopsy被取证专业人员和执法机构广泛使用，它提供了一种从各种文件系统中检查和恢复证据的方法。Autops...

12小时前8 views评论

阅读全文

企业安全

如何做好IT资产管理

介绍如果想应用有效的安全控制措施，了解环境中拥有的资产至关重要。保护了解的信息要容易得多。本指南解释了资产管理对网络安全的重要性，并概述了实现良好网络安全结果所需的属性和实践。下面我们给出资产的实际定...

06月26日10 views评论

阅读全文

安全漏洞

DataEase身份认证绕过和远程代码执行漏洞

0x00 漏洞编号CVE-2025-49001CVE-2025-490020x01 危险等级高危0x02 漏洞概述DataEase是一款开源的数据可视化分析工具。0x03 漏洞详情CVE-2025-4...

06月10日46 views评论

阅读全文

安全工具

ENScan GO 一键收集ICP备案 APP 小程序微信公众号等信息

工具🔧链接🔗： https://github.com/wgpsec/ENScan_GO 下载链接🔗： https://github.com/wgpsec/ENScan_GO/releas...

06月10日15 views评论

阅读全文

DataEase 远程代码执行漏洞风险通告

一、漏洞描述DataEase是一款数据库管理软件，旨在帮助用户轻松地创建和管理数据库应用程序。该软件提供了直观的界面和强大的功能，使用户能够快速设计数据库结构、建立关系、定义数据输入和输出格式，并生成...

06月09日安全漏洞29 views评论

阅读全文

安全工具

开源的攻击面和资产发现的工具

说正经的，咱们做安全的都懂，每次zb前最头疼的就是资产梳理。传统方法要么靠运维交清单（别笑，去年真有人把开发机当生产环境备案），要么用Nmap挨个扫（试过凌晨三点扫金融城的兄弟请举手）。这时候Amas...

06月07日11 views评论

阅读全文

安全工具

cloudrec：甲方云安全神器，一款开源的支持多云的安全态势管理平台

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

06月05日16 views评论

阅读全文

安全工具

黑客信息收集的秘密武器：theHarvester实战指南 | 从入门到精通

用心做分享，只为给您最好的学习教程如果您觉得文章不错，欢迎持续学习引言：信息即力量在网络安全的世界中，信息收集是渗透测试的首要步骤。掌握如何高效地收集目标信息，能够为后续的攻击步骤奠定坚实的基础。今天...

05月30日30 views评论

阅读全文

人工智能安全

MCP协议在网络安全领域应用（以Shodan 为例）

MCP协议在网络安全领域的应用示例一、Model Context Protocol（MCP）概述「Model Context Protocol（模型上下文协议）」是由 Anthropic 提出的AI...

05月30日19 views评论

阅读全文

安全工具

某若Y Vue漏洞检测工具

0x01 工具介绍 RuoYi-Vue 是一个 Java EE 企业级快速开发平台，基于经典技术组合（Spring Boot、Spring Security、MyBatis、Jwt、Vue），内置模块...

05月24日35 views评论

阅读全文

人工智能安全

模型上下文协议（MCP）的原理与安全挑战

模型上下文协议（MCP）的原理与安全挑战随着大型语言模型（LLM）在各行业的广泛应用，如何高效、安全地将LLM与外部数据源和工具集成成为了关键问题。为此，Anthropic于2024年11月推出了模型...

05月18日30 views评论

阅读全文

在线咨询

微信