operation - 第 4 | CN-SEC 中文网

安全漏洞

科荣 AIO任意文件上传/目录遍历/任意文件读取漏洞分析

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本次测试仅供学习使用，如若非法他用，与平...

12月27日140 views评论

阅读全文

安全漏洞

0day | 科荣 AIO任意文件上传/目录遍历/任意文件读取漏洞分析

前言科荣AIO 企业⼀体化管理解决⽅案通过ERPERP（进销存财务）、OAOA（办公⾃动化）、CRMCRM（客⼾关系管理）、UDPUDP（⾃定义平台），集电⼦商务平台、⽀付平台、ERP 平台、微信...

12月26日266 views评论

阅读全文

安全文章

solidity结构以及部分方法

点击蓝字，立即关注合约结构： // SPDX-License-Identifier: GPL-3.0 //或者 UNLICENSED表示非开源,无法审核p...

12月18日45 views评论

阅读全文

安全新闻

Lazarus组织利用Log4j漏洞部署RAT

The notorious North Korea-linked threat actor known as the Lazarus Group has been attributed to a ne...

12月12日57 views评论

阅读全文

安全开发

chatGPT生成的简单工厂模式代码教学

喜欢就关注我吧，订阅更多最新消息 """ 在这个示例代码中，我们使用了简单工厂模式来创建不同的运算对象。首先，我们定义了一个 Operation 类作为运算类的基类，其中包含两个操作数 num1 和 ...

12月10日36 views评论

阅读全文

安全新闻

俄罗斯针对乌克兰、美国和德国的人工智能驱动的虚假信息行动

The Russia-linked influence operation called Doppelganger has targeted Ukrainian, U.S., and German a...

12月06日57 views评论

阅读全文

安全新闻

乌克兰逮捕黑客团伙，揭秘多起勒索软件阴谋

A coordinated law enforcement operation has led to the arrest of key individuals in Ukraine who are ...

11月29日19 views评论

阅读全文

安全新闻

Operation Triangulation 卡巴斯基被黑 - 续

（上图为ChatGPT生成）在《"Operation Triangulation" 卡巴斯基被黑》后其实我一直还是非常关注这个事情的，主要是我个人一直对美帝在影子经纪人（Shadow Brokers）...

11月20日17 views评论

阅读全文

安全新闻

卡巴斯基专家披露针对苹果设备零点击攻击的三角测量行动(Operation Triangulation)的深入分析

导读用于针对 Apple iOS 设备的 TriangleDB 植入程序包含至少四个不同的模块，用于记录麦克风、提取 iCloud 钥匙串、从各种应用程序使用的 SQLite 数据库中窃取...

10月25日147 views评论

阅读全文

安全新闻

Operation HideBear：俄语威胁者将目标瞄准东亚和北美

概述奇安信威胁情报中心于2022年末时观察到一伙未知的威胁者在仿冒一些常用软件下载页面，并购买google的搜索排名将仿冒网站部署到官方网站的前面，以此诱导受害者下载带有非官方合法签名的经过innos...

10月18日39 views评论

阅读全文

安全新闻

Operation EICAR（APT-Q-28）：针对证券金融行业的定向猎杀活动

概述奇安信威胁情报中心在日常威胁发现过程中发现一个专门针对金融、证券、软件、游戏等行业进行攻击的APT团伙，主要目的为敛财和发起供应链打击，盗用了大量的证券服务和软件公司的白证书，样本较为轻量化，外加...

09月11日30 views评论

阅读全文

安全新闻

Operation PowerOFF：查获13个与DDoS-For-Hire服务相关的域

DDoS出租服务是一种付费服务，允许个人或组织对目标网站或网络发起分布式拒绝服务(DDoS)攻击。美国司法部(DOJ)已宣布没收13个与分布式拒绝服务(DDoS)相关的域，用于在Operation P...

06月15日26 views评论

阅读全文

在线咨询

微信