系统 - 第 13 | CN-SEC 中文网

安全漏洞

【原创0day】亿赛通电子文档安全管理系统远程代码执行漏洞

亿赛通电子文档安全管理系统是一个集文档加密、权限控制和操作审计于一体的软件，用于提升企业文档的安全性和管理效率。 2023年5月，长亭安全研究员发现亿赛通电子文档安全管理系统存在一个远程代码执行漏洞（...

12月10日195 views评论

阅读全文

安全新闻

爱尔兰公用事业公司遭受网络攻击导致供水中断两天

文中获取“工业控制系统风险评估实施指南”思维导图下载路径黑客上周对爱尔兰一家小型自来水公司的系统发起攻击，导致供水中断两天。当地报纸《西方人》报道了这次网络攻击，技术细节尚不清楚。此次袭击针对的是...

12月10日89 views评论

阅读全文

安全新闻

公安部：黑客犯罪技术门槛降低

海报新闻记者孙佃潇北京报道近年来，随着信息化的快速推进，黑客类犯罪日益突出。11月30日，海报新闻记者在公安部新闻发布会上获悉，从公安机关近年侦办的案件来看，目前黑客犯罪有五大趋势特点。公安部网络...

12月08日67 views评论

阅读全文

代码审计

Lilishop 开源商城系统代码审计

目录 0x00 前言 0x01 声明 0x02 环境 0x03 安装 0x04 代码审计【高危】分页插件导致数十个SQL注入漏洞复现【前台】漏洞位置：获取APP版本【后台】漏洞位置：计量单位 ...

12月08日127 views评论

阅读全文

制度法规

【干货】GB/Z 41288-2022 重要工业控制系统网络安全防护导则

术语和定义工业控制系统 industrialcontrolsystem采用计算机、通信和自动控制等技术，实现对工业生产过程进行实时监测与控制的业务系统。注：工业控制系统可分为两大类，一是过程级工业...

12月06日66 views评论

阅读全文

取证分析

【镜像取证篇】DD系统镜像仿真问题的一些补充说明

系统千千万，环境占一半，遇到问题建议多重新挂载镜像，多尝试，站在岸上永远学不会游泳—【蘇小沐】文章目录实验环境1、系统镜像2、镜像挂载问题3、权限问题4、镜像数据问题5、镜像仿真卡死或等待时间过长6、...

12月05日156 views已关闭评论

阅读全文

安全文章

记一次某医院渗透（近源）

背景：在某次地市攻防，外网给的资产基本上都打了，恰巧此时裁判说可以近源，我和伙伴直接就背上书包打车往医院跑。无线or有线大致思路：近源攻击——>突破逻辑隔离进入内网核心业务网段——> ...

12月01日184 views1

阅读全文

安全百科

青骥洞察 l 信息物理系统（CPS）安全洞察分析-第二篇

CPS安全策略与安全保护平台介绍本篇我们重点介绍CPS安全关注的重点，以及CPS保护平台的一些核心功能项。一、 CPS安全风险是如何影响国家安全战略的? 我们再回顾一下上文提到的CPS概念：CPS...

12月01日392 views评论

阅读全文

HW&HVV

【Web实战】记某次攻防演练之内网遨游

原文首发奇安信攻防社区链接：https://forum.butian.net/share/2583前言由客户授权的一次攻防演练，从外网钓鱼到内网遨游，也算是幸不辱命，攻击路径绘制了流程图，接下来会按照...

11月28日21 views评论

阅读全文

解析RCE：原理、利用条件与受限环境下的探索

简单来说RCE 便是目标程序被远程执行了未经授权的指令var name =requset.get("name") `var cmd = "echo 'Hello " + name + "'" RUN_...

11月27日安全文章130 views评论

阅读全文

安全新闻

黑客活动分子侵入美国核研究实验室，窃取员工数据

爱达荷国家实验室（INL）确认他们遭受了一次网络攻击，此后 "SiegedSec" 黑客活动分子在线上泄露了被盗的人力资源数据。 INL 是美国能源部运营的一个核研究中心，雇佣了 5700 名专门从事...

11月23日33 views评论

阅读全文

安全漏洞

YApi NoSQL注入导致远程命令执行

漏洞简介 YApi是一个面向企业的API测试工具。在v1.12.0之前的版本中，YApi容易受到NoSQL注入以及远程代码执行漏洞的攻击。远程攻击者可以在没有身份验证的情况下通过NoSQL注入窃取项目...

11月12日130 views评论

阅读全文