apps - 第 2 | CN-SEC 中文网

安全漏洞

CVE-2023-42820 jumpserver 任意用户密码重置漏洞浅析

文章发表于：https://www.ch35tnut.site/zh-cn/vulnerability/cve-2023-42820-jumpserver-pwd-reset-vuln/也可阅读原文跳...

04月28日34 views评论

阅读全文

ATT&CK - 盗取应用程序访问令牌

盗取应用程序访问令牌攻击者可以窃取用户应用程序访问令牌，作为获取凭据以访问远程系统和资源的一种方式。这可以通过社会工程学发生，通常需要用户采取行动才能授予访问权限。应用程序访问令牌用于代表用户发出...

04月15日ATTACK12 views评论

阅读全文

安全新闻

VajraSpy恶意软件利用浪漫诈骗诱饵感染Android设备

The threat actor known as Patchwork likely used romance scam lures to trap victims in Pakistan and I...

02月07日33 views评论

阅读全文

安全漏洞

OwnCloud敏感信息泄漏漏洞复现-CVE-2023-49103

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

01月08日84 views评论

阅读全文

安全文章

HTB-Offshore-NIX01笔记

首先扫描靶机nmap -sC -sV -sT -T5 10.10.110.123扫描出4个端口，8000端口是指向Splunkd页面，先去看看，如果第一次进入的话，账号密码是admin:changem...

12月21日351 views评论

阅读全文

安全新闻

PWA（Progressive Web Apps）安全

为了将现有的 Web 应用程序扩展到移动和桌面环境，越来越多的 Web 开发人员正在创建其 Web 应用程序的渐进式 Web 应用程序 (PWA) 版本。 PWA 最初由 Google 于 2015 ...

12月06日19 views评论

阅读全文

安全新闻

加拿大宣布禁用微信和卡巴斯基APP

Canada on Monday announced a ban on the use of apps from Tencent and Kaspersky on government mobile ...

11月01日23 views评论

阅读全文

安全新闻

Citrix 修复Workspace等多款产品中的多个严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士思杰系统 (Citrix Systems) 公司发布了位于Virtual Apps、Desktops 和Workspace Apps产品中...

02月16日152 views评论

阅读全文

安全文章

Metasploit Pro安装及破解

metasploit框架是一个集成了很多poc和exp的肾透工具。我们常用的msfconsole就是它的免费版本。本文将为了讲解专业版的破解和安装。🐳专业版和免费版的区别免费版 bannerRMB版 ...

02月03日556 views评论

阅读全文

安全新闻

澳大利亚数据保护要求

1. 前言澳大利亚政府宣布修订1988年《隐私法》以增加罚款。严重侵犯或反复侵犯隐私（即违反隐私法）的最高罚款将增加到1000万澳元（约合630万欧元）的上限，处以违法所得的三倍，或澳大利亚年收入的1...

12月07日119 views评论

阅读全文

安全博客

【原创】Fortify的安装及使用（代码审计）

安装 1、解压文件默认安装2、将fortify-common-20.1.1.0007.jar文件拷贝到C:\Program Files\Fortify\Fortify_SCA_and_Apps_20....

12月03日123 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-11-16 ThirdEye

In many Asian legends, the third eye is meant to provide “perception beyond ordinary sight” – see&nb...

11月17日110 views评论

阅读全文

在线咨询

微信