系统 - 第 10 | CN-SEC 中文网

安全百科

网络安全知识：漏洞管理五大原则（英国NCSC）

英国的NCSC给出了一个关于漏洞管理的指导性文件，在面对系统漏洞时，全世界都存在着共同的问题，而方法论或许有些许不同，不过总体来说都是客观的处理方式。我们译介过来，权当我们的他山之石，为我所用。而其中...

02月23日81 views评论

阅读全文

安全漏洞

用友U8-OA协同工作系统doUpload.jsp接口存在任意文件上传漏洞附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

02月23日33 views评论

阅读全文

安全百科

数据安全之认识数据库审计系统

随着企业业务数据量的不断增长和数据存储的集中化，数据库成为企业的核心资产之一。然而，数据库面临着各种安全威胁，如SQL注入、权限滥用、数据泄露等。为了保障数据库的安全性和完整性，企业需要采取有效的审计...

02月22日24 views评论

阅读全文

安全新闻

【国外近期热点】SSH-Snake：新的蠕虫威胁

Sysdig 威胁研究团队 (TRT) 发现了对 2024 年 1 月 4 日发布的名为SSH-Snake的新网络映射工具的恶意使用。SSH -Snake 是一种自我修改蠕虫，它利用在受感染系统上发现...

02月22日35 views评论

阅读全文

IoT工控物联网

记录一次线下渗透电气照明系统(分析与实战)

项目地址:https://github.com/MartinxMax/S-Clustr 注意本次行动未造成任何设备损坏,并在道德允许范围内测试 >ethical hacking< 发现过...

02月21日28 views评论

阅读全文

安全文章

记一次五子棋的娱乐渗透

开始吹水又到年初了，开工第一天项目上的活也未开始。无聊的我开始下五子棋摸鱼。奈何技术确实辣鸡，把把输。这能忍，这则么能忍。技术不够。渗透来凑。开搞抓包看数据包与流程首先我们先拿手机和电脑整两...

02月20日28 views评论

阅读全文

IoT工控物联网

Air-gap 系统下的隐蔽信道攻击

一、引言 “Air-gap”是一种保障网络安全的重要措施，指的是将网络或设备与外部网络（例如互联网）进行物理隔离，在某些情况下，该术语也被扩展到描述与任何安全性较低的网络的隔离。这种措施旨在最大限度地...

02月15日217 views评论

阅读全文

Pwn3更新MaxPatrol 10破解版

1工具介绍Positive Technologies MaxPatrol 10（以下也称为 MaxPatrol 10）是一个旨在收集、存储和分析组织 IT 基础设施中发生的事件数据的系统。这样可以对整...

02月13日安全工具42 views评论

阅读全文

安全闲碎

【案例】预防无人机黑飞影响企业安全生产

南京易言信息科技有限公司是2015年在南京成立的信息安全公司，主要从事于信息网络安全成品的集成服务，于2018年和南京信息工程大学进行产学研合作。响应《无人驾驶航空器飞行管理暂行条例》的号召，推出了预...

02月08日43 views评论

阅读全文

安全文章

记一次敏感信息泄露引发的逻辑漏洞挖掘

根据手头上的信息，最大化的利用，一次简单的漏洞挖掘，感觉过程很有意思分享一下~0x01初始收集子域，也是渗透的初始。这里我只是简单用了fofa发现了该公司用来管理合作的一些子域名然后发现是登录管理页面...

01月24日35 views评论

阅读全文

安全漏洞

【漏洞复现】北京百绰智能S150管理平台userattea.php逻辑漏洞

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

01月24日45 views评论

阅读全文

云安全

网络安全知识：什么是云渗透测试？

什么是云渗透测试？云渗透测试是通过模拟对云原生系统的受控网络攻击来检测和利用安全漏洞的过程，其中评估云基础设施的安全状况。通常，这种类型的渗透测试是在云服务的严格指导下执行的。 ...

01月16日51 views评论

阅读全文

网络安全知识：漏洞管理五大原则（英国NCSC）

用友U8-OA协同工作系统doUpload.jsp接口存在任意文件上传漏洞附POC软件

数据安全之认识数据库审计系统

【国外近期热点】SSH-Snake：新的蠕虫威胁

记录一次线下渗透电气照明系统(分析与实战)

记一次五子棋的娱乐渗透

Air-gap 系统下的隐蔽信道攻击

Pwn3更新MaxPatrol 10破解版

【案例】预防无人机黑飞影响企业安全生产

记一次敏感信息泄露引发的逻辑漏洞挖掘

【漏洞复现】北京百绰智能S150管理平台userattea.php逻辑漏洞

网络安全知识：什么是云渗透测试？

在线咨询

微信