远程 - 第 4 | CN-SEC 中文网

安全开发

PHP 开发服务器 <= 7.4.21 - 远程源泄露

GET /phpinfo.php HTTP/1.1 Host: pd.researchrnrnGET / HTTP/1.1rnrn原文始发于微信公众号（Khan安全攻防实验室）：PHP 开发服务器 &...

02月09日118 views评论

阅读全文

企业安全

内鬼难防！减少混合环境中内部威胁的十佳实践

Covid-19大流行永远地改变了我们的工作方式。尽管部分员工在限制放宽后立即重返办公室，但许多员工仍希望继续远程工作。根据Gartner的调查数据显示，60%的知识工作者是远程办公的，至少18%的人...

02月07日48 views评论

阅读全文

和ChatGPT讨论：远程桌面剪切板无法复制文件

远程桌面时windows剪切板不能使用怎么办在远程桌面连接中，剪切板的共享可能会受到限制。解决方案如下：在远程桌面连接中启用剪切板共享：在远程桌面连接窗口中，选择“设置”选项卡，然后在“选项”部分中启...

02月05日安全文章186 views评论

阅读全文

IoT工控物联网

从两个案例看APP端的智能汽车入侵风险

本文仅供参考分析学习批量控车越来越容易了么？近日木卫四汽车威胁情报系统收录到国外有两名安全研究人员发现了两个远程控车漏洞。其一，互联网车辆服务商Sirius XM 的一个授权漏洞，攻击者仅需知道车辆识...

01月17日104 views评论

阅读全文

企业安全

企业远程办公安全防护中最容易犯的10个错误

新冠疫情正在进入新的发展阶段，然而，它所引发的企业远程混合办公模式变革仍然在持续。毫无疑问，这种变化大大增加了企业组织的网络安全风险，因为它不仅扩大了潜在的攻击面，而且还打破了传统边界安全防护模式。总...

01月09日55 views评论

阅读全文

安全博客

Java RMI 攻击由浅入深

零、前言十一本来打算不卷了，好好放松放松，但是几个事情对我触动比较大，所以就又给自己设了个搞懂 RMI 反序列化相关攻击的学习目标。再加上一是为后续深入 IIOP/T3 打下基础，二是最近一位师傅...

01月01日42 views评论

阅读全文

安全新闻

安装超 200 万！这些安卓键盘App可以被远程入侵

近日，Synopsys 安全研究人员发现，在可以将智能手机用作远程键盘和鼠标的三个 Android 应用程序中存在多个未修补的漏洞。这些应用程序分别是Lazy Mouse、PC Keyboard和Te...

12月08日66 views评论

阅读全文

安全新闻

神漏洞！只看一下车身，就能远程解锁十余款品牌汽车

点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评汽车广播超级供应商Sirius XM曝出漏洞，攻击者只需知道车辆识别码（VIN），就能远程解锁车门、启动联网车辆引擎...

12月05日106 views评论

阅读全文

安全文章

Offensive Security渗透测试报告模板

分享本文，截图公众号后台回复，获得机翻版摘要Offensive security与MegaCorp One签订了合同，以进行渗透测试，以确定其暴露于有针对性的攻击。所有活动都以模拟恶意行为者对Mega...

10月25日177 views评论

阅读全文

安全文章

JNDI jdk高版本绕过—— Druid

JNDI jdk高版本绕过—— Druid前言这次发现其实来源于一个乌龙，太菜了，后面要好好总结一下JRMP，JMX等协议。为了防止文章过短，先把一些基础知识总结一下（已有基础者直接看最后一章）。基础...

09月26日28 views评论

阅读全文

安全闲碎

网络平台贩卖窃密设备：充电宝水杯都可能被改装成“间谍”设备

充电宝、插头、插座、水杯……日常生活中不起眼的身边物品，可能是安装有窃听窃照定位功能的“间谍”设备。近日，有媒体报道称，市面上流传有不少被改装过的“间谍”充电宝，只需改装内置一块通信SIM卡，充电宝就...

08月30日31 views评论

阅读全文

安全漏洞

思科严重漏洞可导致攻击者以root身份执行命令

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士思科修复了Cisco Nexus Dashboard 数据中心管理解决方案中的多个严重漏洞，它们本可被远程攻击者以root或管理员权限执行...

07月21日195 views评论

阅读全文

在线咨询

微信