欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页trigger
      安全新闻

      天穹 | 警惕Lumma Stealer:深入剖析高级窃密木马攻击手法

      一概述近期,天穹沙箱分析人员发现线上数个样本的流量均检出相似的Lumma Stealer活动,其中两个样本为Powershell脚本,另一个为伪装的EXE安装器,三个样本在运行后都连接了相同的C2地址...
      admin 12月27日312 views评论sha stealer
      阅读全文

      常见JAVA反序列化危险对象列表

      在反序列化时设置类的黑名单来防御反序列化漏洞利用及攻击,这个做法在源代码修复的时候并不是推荐的方法,因为你不能保证能覆盖所有可能的类,而且有新的利用payload出来时也需要随之更新黑名单,但有一种场...
      admin 10月13日代码审计35 views评论payload rce
      阅读全文
      安全文章

      红队技术 - 隐藏上传的程序木马

      1、exe 伪装正常程序 https://github.com/secretsquirrel/SigThief python sigthief.py -i 360Safe.exe -t notepad...
      admin 03月04日24 views评论trigger 计划任务
      阅读全文
      安全文章

      红队技术 | 隐藏上传的程序木马

      exe 伪装正常程序https://github.com/secretsquirrel/SigThiefpython sigthief.py -i 360Safe.exe -t notepad.exe...
      admin 02月16日16 views评论trigger 计划任务
      阅读全文
      安全新闻

      DataCon2023AI安全赛道,冠军战队WP分享

      由中国通信学会数据安全委员会指导,奇安信集团、清华大学网络研究院、北京市大数据中心、蚂蚁集团、腾讯安全大数据实验室、Coremail广东盈世、赛尔网络主办的DataCon大数据安全分析竞赛最终排名已揭...
      admin 12月06日164 views评论安全性 数据安全
      阅读全文
      安全文章

      CVE-2020-11978—Apache Airflow 示例dag中的命令注入漏洞复现

      原理 Apache Airflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前的示例DAG中存在一处命令注入漏洞,未授权的访问者可以通过这个漏洞在Worker中执行任意命令Apach...
      admin 05月15日100 views评论example 计算机信息
      阅读全文
      安全漏洞

      漏洞速递

      (1) 对 KeePass 配置文件具有写入权限的攻击者KeePass.config.xml可以注入以下触发器,例如:<?xml version="1.0" encoding="utf-8"?&...
      admin 02月14日45 views评论action http
      阅读全文
      安全新闻

      【技术分享】针对语言翻译系统的数据投毒攻击

      随着现代神经机器翻译 (NMT,neural machine translation) 系统的广泛部署,它们的安全漏洞需要仔细审查。最近发现 NMT 系统容易受到有针对性的攻击,导致它们产生特定的、未...
      admin 11月07日89 views评论对抗性 针对性
      阅读全文
      安全漏洞

      【漏洞预警】H3C Magic R200 路由器堆栈溢出漏洞(CVE-2022-34599)

       01漏洞描述H3C为杭州华三通信技术有限公司(简称华三通信), 主要提供IT基础架构产品及方案的研究、开发、生产、销售及服务。H3C拥有全线路由器和以太网交换机产品,在网络安全、云存储、云...
      admin 07月27日539 views【漏洞预警】H3C Magic R200 路由器堆栈溢出漏洞(CVE-2022-34599)已关闭评论固件 路由器
      阅读全文
      安全文章

      Apache Airflow系列漏洞复现

        Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG(Directed acyclic graph 有...
      admin 04月23日1,311 views评论http 漏洞复现
      阅读全文

      利用数据库trigger对安全进行监控

      利用数据库trigger对安全进行监控 xsser (十根阳具有长短!!) | 2013-12-02 11:34 最近帮一个朋友看他们的网站安全问题,他们非常担心系统中的数据被篡改,因为一旦篡改可能就...
      admin 04月02日lcx35 views评论update 数据库
      阅读全文
      安全博客

      layDate选择日期闪退

      layDate 本文由 safe6 创作,著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。
      admin 01月21日109 views评论render safe
      阅读全文

      文章导航

      1 2

      最新文章

      •  某厂商路由器摄像头设备漏洞挖掘 05/20 3 views
      • PowerCreator CMS OpenPublicCourse sql注入 05/20 2 views
      • 毫秒级浏览器指纹识别插件 05/20 2 views
      • IDA 技巧(126)不返回的函数 05/20 2 views
      • DeFiVulnLabs靶场全系列详解(三十二)基于闪电贷的价格操纵漏洞 05/20 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143843
      • 分类48
      • 标签154436
      • 留言708
      • 链接0
      • 浏览21812583
      • 今日173
      • 本周231
      • 运行6501 天
      • 更新2025-5-20

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143843 留言 708 访客21812583

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143843
      • 分类48
      • 标签154436
      • 留言708
      • 链接0
      • 浏览21812583
      • 今日173
      • 本周231
      • 运行3338 天
      • 更新2025-5-20
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码