发表的所有文章 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2025/3/23】

2025-03-23 微信公众号精选安全技术文章总览洞见网安 2025-03-23 0x1 玄机：日志分析-IIS日志分析ElmWhite安全小记 2025-03-23 22:22:05 本文详细介绍...

03月24日20 views评论

阅读全文

制度法规

软件与信息安全-ETSI EN 303 645物联网产品安全

随着物联网技术的飞速发展，智能设备已经深入我们生活的方方面面，从穿戴式健康追踪设备到智能家居系统，再到智能监控摄像机，物联网产品已经成为现代生活的重要组成部分。然而，随着物联网产品的普及，...

03月24日16 views评论

阅读全文

安全漏洞

Veeam Backup & Replication反序列化漏洞

0x00 漏洞编号CVE-2025-231200x01 危险等级高危0x02 漏洞概述Veeam Backup & Replication是一款功能强大的数据备份与恢复软件，它不仅可以保护虚拟...

03月24日35 views评论

阅读全文

企业安全

企业AD域账号权限分级管理策略

一、AD 域账号权限分级管理：企业数字化转型的基石在数字化浪潮席卷全球的当下，企业的运营愈发依赖于信息技术。从日常办公的文档处理，到关键业务的数据存储与流转，企业的每一个环节都与数字资产紧密相连。在这...

03月24日14 views评论

阅读全文

信息情报

美国财政部取消了对加密货币混币服务Tornado Cash的制

美国财政部取消了对加密货币混币服务Tornado Cash的制裁。2022年8月，美国财政部外国资产控制办公室（OFAC）对与朝鲜有关的Lazarus APT组织使用的加密货币混币服务Tornado ...

03月24日18 views评论

阅读全文

安全工具

工具 | xss_scanner_mix

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介xss_scanner_mix是一款专注于检测XSS漏洞的Web应用...

03月24日16 views评论

阅读全文

安全漏洞

EnGenius远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述EnGenius是一家专注于云端网络通信的领先品牌，提供企业级无线网络、交换机、SD-WAN安全网关等解决方案，以高效、安全、易管理的产品...

03月24日61 views评论

阅读全文

安全新闻

零日漏洞经纪公司Operation Zero为Telegram漏洞利用提供高达400万美元的赏金

俄罗斯零日漏洞经纪公司Operation Zero为Telegram漏洞利用提供高达400万美元的赏金，这一消息由Tech Crunch首次报道。这家俄罗斯公司为一键远程代码执行（RCE）漏洞提供最高...

03月24日17 views评论

阅读全文

安全新闻

思科智能许可实用程序漏洞在野外被积极利用

思科（Cisco）披露了其智能许可实用程序（Smart Licensing Utility）中的两个漏洞：**CVE-2024-20439**（静态凭证后门）和**CVE-2024-20440**（信...

03月24日12 views评论

阅读全文

清理磁盘的superblock

在装Linux系统时，重试两次都安装失败。查看错误日志发现用的磁盘上有遗留的RAID信息，磁盘组了个软RAID导致系统安装失败。RAID信息一般存在磁盘的superblock中，通过清理superbl...

03月24日安全闲碎10 views评论

阅读全文

工具集：XunFeng【适用于企业内网的漏洞快速应急，巡航扫描系统】

🐉工具介绍巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统，通过搜索功能可清晰的了解内部网络资产分布情况，并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。其主体分为两部分：网络资产识别...

03月24日安全工具18 views评论

阅读全文

网安面经！42 道 Web 安全面试题全解析

1. SQL注入原理的种类？防御呢？预编译原理？原理：在数据交互中，前端的数据传入到后台处理时，由于后端没有做严格的判断，导致其传入的“数据”拼接到SQL语句中后，被当作SQL语句的一部分执行。种类：...

03月24日安全职场16 views评论

阅读全文

在线咨询

微信