发表的所有文章 | CN-SEC 中文网

制度法规

[2025版]等保测评开始备考知识整理（一）

安小圈第662期等保 · 备考012025版测评报告附录中，必须单独列出的内容是？A.重大风险隐患整改情况表B.机房温湿度月度记录C.员工考勤统计表D.设备采购发票复印件答案：A解析：附录新增“重大风...

05月09日37 views评论

阅读全文

安全文章

DeFiVulnLabs靶场全系列详解（三十八）结构体不完全的删除导致数据残留可能数据泄露

01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的，不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习，基于此内容采取的任何行动均由...

05月09日9 views评论

阅读全文

信息情报

美国议员批评英国对苹果的后门命令，并警告网络犯罪风险

医材厂 Masimo 遭网路攻击，影响产线运作美国医疗器材业者 Masimo 4月底遭到网路攻击，影响实体产线运作及订单交付，但初步判定云端系统未受影响。目前 Masimo 致力于将恢复受影响的网路区...

05月09日13 views评论

阅读全文

制度法规

关于公网安〔2025〕1846号文件主要内容概述

公网安〔2025〕1846号文件是公安部为应对网络安全新形势、强化关键信息基础设施防护能力而发布的重要规范性文件，其核心内容围绕网络安全等级保护制度深化、数据安全治理强化、风险隐患闭环管理、技术能力体...

05月09日28 views评论

阅读全文

安全文章

快速发现与查看api-docs

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息...

05月09日7 views评论

阅读全文

制度法规

关于GDPR记录保存义务简化草案的情况和EDPB/EDPS的评论

编者按通过技术增强对个人信息的保护，例如匿名化、假名化技术，隐私增强技术，以及通过技术手段或模式强化个人信息主体的权利实现和意思表达，越来越成为值得关注的主题。本公号曾经发表的文章包括：印度电子和信息...

05月09日10 views评论

阅读全文

信息情报

TransparentTribe针对阿富汗监狱管理局的鱼叉式钓鱼邮件攻击

一概述绿盟科技伏影实验室依托全球威胁狩猎系统发现APT组织TransparentTribe针对阿富汗监狱管理局的鱼叉式钓鱼邮件攻击活动。本次活动中TransparentTribe组织利用邮件投递名称为...

05月09日8 views评论

阅读全文

云安全

云安全风险态势（2025.4.1-4.30）

腾讯云安全基于云视角持续监测安全威胁，关注新曝光漏洞武器，实时监测针对云上资产的各类攻击行为，感知在野攻击情况。经过安全专家的分析和挖掘，既能看到“老而弥新”漏洞的自动化批量攻击，也可发现新曝光漏洞开...

05月09日10 views评论

阅读全文

安全新闻

思科发布IOS XE无线控制器中的关键漏洞更新

思科针对IOS XE无线控制器系统（漏洞编号CVE-2025-20188，CVSS评分10分）发布安全更新。未经身份验证的远程攻击者可利用该漏洞向受控系统植入任意文件。攻击者通过向AP镜像下载接口发送...

05月09日10 views评论

阅读全文

安全新闻

LockBit勒索软件运营网站遭入侵，内部数据库遭泄露

LockBit勒索团伙暗网泄密网站遭黑客攻陷，其附属面板MySQL数据库被全量泄露黑客入侵了LockBit勒索组织的暗网泄密站点并篡改页面，公开了该团伙后台附属面板的MySQL数据库，同时留下挑衅信息...

05月09日16 views评论

阅读全文

安全文章

针对红队免杀CS测试样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述先给大家普及一下免杀相关的基础知识点，免杀主要分为两个层面：样本层免杀、流量层免杀。样本层免杀，又分为两个层面：静态免杀、动态免杀。流量层免杀，又分...

05月09日6 views评论

阅读全文

安全文章

Microsoft Telnet 客户端 MS-TNAP 服务器端身份验证令牌漏洞（完整版复现）

01前言Hacker Fantastic 发布的报告揭示，Microsoft Telnet Server 存在严重的零点击远程身份验证绕过漏洞。该漏洞利用 Microsoft Telnet 身份验证协...

05月09日5 views评论

阅读全文

[2025版]等保测评开始备考知识整理（一）

DeFiVulnLabs靶场全系列详解（三十八）结构体不完全的删除导致数据残留可能数据泄露

美国议员批评英国对苹果的后门命令，并警告网络犯罪风险

关于公网安〔2025〕1846号文件主要内容概述

快速发现与查看api-docs

TransparentTribe针对阿富汗监狱管理局的鱼叉式钓鱼邮件攻击

云安全风险态势（2025.4.1-4.30）

思科发布IOS XE无线控制器中的关键漏洞更新

LockBit勒索软件运营网站遭入侵，内部数据库遭泄露

针对红队免杀CS测试样本分析

Microsoft Telnet 客户端 MS-TNAP 服务器端身份验证令牌漏洞（完整版复现）

在线咨询

微信