ncc | CN-SEC 中文网

用友nc 任意文件上传漏洞

一、漏洞描述用友NC是用友软件公司主打互联网平台型的ERP系统。用友NC系统存在任意文件上传漏洞。攻击者无需账号密码，可利用该漏洞上传恶意文件，进而完全控制主机。NC及NC CLOUD系统可利用/lf...

01月15日安全漏洞55 views评论

阅读全文

安全新闻

勒索软件攻击事件为何不断增加

勒索软件攻击事件在近期有所下降后又开始回升。根据 NCC Group 发布的数据显示，勒索软件攻击的复苏是由老牌勒索软件即服务 (RaaS) 组织主导的。通过“积极监控每个勒索软件组织使用的泄漏站点并...

10月15日18 views评论

阅读全文

安全闲碎

自己在家开运营商 Part.1 - 注册一个 ASN

前言AS & BGP在计算机网络的课程中, 我们都知道当今的 Internet 实际上是由多个自治系统 (Autonomous system) 通过 BGP (边界网关协议) 相互连接形成的....

10月04日42 views评论

阅读全文

安全新闻

Sonos 智能音箱的漏洞允许用户被监听

NCC集团的研究人员发现了Sonos 智能音箱中的多个漏洞，其中包括CVE-2023-50809漏洞，这个漏洞可能允许攻击者监听用户。研究人员在2024年BLACK HAT USA会议上披露了这些漏洞...

08月12日33 views评论

阅读全文

安全新闻

Sonos 智能音箱安全漏洞可能导致用户被窃听

导读2024 年美国黑帽大会上，NCC 集团的研究人员披露了在 Sonos 智能扬声器中发现的漏洞，其中包括一个可能被用于窃听用户的漏洞。其中一个漏洞被追踪为 CVE-2023-50809，可被目标...

08月10日82 views评论

阅读全文

安全新闻

著名远控软件系统遭APT攻陷，安全专家建议暂时删除

7月1日消息，国际知名远程连接软件厂商TeamViewer上周五确认，一家极其活跃的俄罗斯黑客组织在上周早些时候入侵了其公司IT环境。在最新声明中，该公司将最近宣布的事件归咎于APT29。这家黑客组织...

07月01日20 views评论

阅读全文

安全新闻

TeamViewer被俄罗斯政府赞助的黑客攻击

一支臭名昭著的俄罗斯黑客组织已经侵入了TeamViewer的"企业IT环境"，这是一款流行的远程访问软件，尽管没有客户数据似乎受到了影响。 TeamViewer在周四公开披露了这次安全漏洞，该公司已将...

06月29日10 views评论

阅读全文

安全新闻

TeamViewer遭遇黑客攻击，企业网络被攻破

本周四（6月27日），远程访问软件公司TeamViewer警告称其遭遇了一次网络攻击，其企业环境遭到入侵，据称是APT黑客组织所为。 TeamViewer 在其信任中心发布的一篇文章中提到，本周三（6...

06月29日8 views评论

阅读全文

安全文章

kkFileView 被攻击溯源

kkFileView 被攻击取证@Rabbit https://wiki.shikangsi.com/post/4082/ Rabbit：免备案匿名服务器就不会被社工了？？你在想屁吃！！...

06月03日15 views评论

阅读全文

安全文章

对BLE中继攻击的探索

最早了解 BLE 中继攻击是在 2022 年 3 月份，在网上搜了一堆关于 BLE 攻击方法的介绍，但当时并不知道无钥匙进入系统这么个东西，所以没感觉到中继攻击有什么大用途，当时接触的是些手环、灯泡这...

04月24日124 views评论

阅读全文

安全文章

【文章推荐】kkFileView 被攻击溯源

kkFileView 被攻击取证@Rabbithttps://wiki.shikangsi.com/post/4082/Rabbit：免备案匿名服务器就不会被社工了？？你在想屁吃！！资产收集举例：ht...

04月22日24 views评论

阅读全文

安全漏洞

【漏洞预警】用友NC Cloud系统ncchr登陆校验accesstokenNCC漏洞

漏洞详情:关于ncchr登陆校验accesstokenNCC漏洞，由于登陆调用Loginfilter.class类针对request请求头中accesstokenNCC解密校验场景缺失，因此存在模拟访...

02月10日63 views评论

阅读全文

用友nc 任意文件上传漏洞

勒索软件攻击事件为何不断增加

自己在家开运营商 Part.1 - 注册一个 ASN

Sonos 智能音箱的漏洞允许用户被监听

Sonos 智能音箱安全漏洞可能导致用户被窃听

著名远控软件系统遭APT攻陷，安全专家建议暂时删除

TeamViewer被俄罗斯政府赞助的黑客攻击

TeamViewer遭遇黑客攻击，企业网络被攻破

kkFileView 被攻击溯源

对BLE中继攻击的探索

【文章推荐】kkFileView 被攻击溯源

【漏洞预警】用友NC Cloud系统ncchr登陆校验accesstokenNCC漏洞

在线咨询

微信