文件 - 第 2 | CN-SEC 中文网

安全新闻

开源软件又出大事件，ownCloud 曝出三个严重漏洞

开源文件共享软件 ownCloud 近日警告称存在三个严重安全漏洞，其中一个漏洞可能会暴漏管理员密码和邮件服务器凭证。 ownCloud 是一款开源文件同步和共享解决方案，个人和组织均可通过这个自托管...

11月27日17 views评论

阅读全文

安全闲碎

网络安全史第一部分：1940年代与1950年代

本文是德国网络安全专家马蒂亚斯·舒尔泽（Matthias Schulze）的系列文章，本文为第一篇。网络安全历史系列文章的目的包括：（笔者添加） 1. 系统梳理和记录网络安全技术发展的历史，使更多人...

11月27日211 views评论

阅读全文

安全新闻

全球巨头疑被黑客入侵开发环境，泄露美国军事机密

作者：流苏排版：Zicheng 美国通用电气公司正在调查一名攻击者在网络攻击中侵入公司的开发环境，并泄露所谓被盗数据的指控。通用电气（GE）是一家业务涵盖电力、可再生能源及航空工业的美国跨国企业。 ...

11月27日55 views评论

阅读全文

SecIN安全技术社区

代码审计之MetInfo6.0组合拳

任意文件删除漏洞对于部分cms来说可能会存在较大危害的存在，现在部分cms在安装前都是会验证是否存在install.lock，比如以下代码： <?php // metinfo6.0.0的inde...

11月08日44 views已关闭评论

阅读全文

安全新闻

APT-C-26（Lazarus）组织使用EarlyRat的攻击活动分析

APT-C-26 LazarusAPT-C-26(Lazarus)是一个活跃的APT组织，其下的Andariel子组织自2009年以来一直活跃，主要对位于韩国的实体进行破坏性和以经济动机为...

09月12日126 views评论

阅读全文

安全百科

鱼叉攻击-炮轰马的制作

本文主要分享钓鱼马的制作思路，也都是尝试，经验不够丰富。关于邮件投递的问题，后续我们展开来讲。 &nb...

08月06日19 views评论

阅读全文

安全文章

教你如何在教育园src日刷百分

免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并...

05月05日88 views评论

阅读全文

安全工具

docsify综合漏洞知识库，持续更新！

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月02日221 views评论

阅读全文

应急响应

《某国企单位中招勒索病毒-看我如何应急》

0x00 事件简述某天，在上班时接收到公司领导指派任务要求对某国企单位中招勒索病毒进行紧急处理，需要我们技术人员火速处理，于是自驾四轮小汽车出发某市做应急响应，来到单位后，经过沟通了解后，仅有一台服...

05月02日63 views评论

阅读全文

安全文章

记一次团队内部的红蓝对抗-攻击篇

记一次团队内部的红蓝对抗-攻击篇任务目标获取到dashe的protonmail邮件：攻击路径涉及的主要知识点• cve-2022-36804• javaAgent内存马记录密码• .net machi...

04月13日133 views评论

阅读全文

移动安全

微信小程序渗透测试之代理抓包

文章转自戟星安全实验室侵权请联系删除0x01 微信代理抓包以Windows系统为例，打开微信客户端，点设置按钮，添加本地代理：打开IE浏览器，为本地服务开启相同的本地代理：burp打开代理...

04月13日261 views已关闭评论

阅读全文

安全开发

Jupyter notebook中5个有趣的魔法命令

来自公众号：Python大数据分析众所周知，Jupyter notebook是一个交互式的Python shell，也就是IPython的封装版，非常适合用来进行数据分析和机器学习。Jupyter n...

03月18日34 views评论

阅读全文

在线咨询

微信