发表的所有文章 | CN-SEC 中文网

安全新闻

警惕DNS幽灵记录：当失效IP成为网络安全隐患

一张图看懂风险本质风险场景再现想象这个场景：您的团队在云平台创建服务器时，系统自动分配了公网IP 203.0.113.45，并设置了域名api.yourcompany.com指向该地址。三个月后项目下...

03月24日13 views评论

阅读全文

供应链安全

或许是2025 年最大的供应链黑客攻击

Oracle Cloud数据泄露争议调查供应链攻击事件背景关键点CloudSEK报告：发现600万条Oracle Cloud记录在暗网兜售，涉及SSO/LDAP敏感数据Oracle官方声明："Orac...

03月24日62 views评论

阅读全文

安全新闻

已 root 的智能手机比普通手机更易受攻击 3,000 倍

攻击场景变得更短，但结果却更具破坏性。Zimperium 分析师发布一项新研究警告称，使用已 root 权限的移动设备将大大增加安全风险。尽管此类设备的数量总体下降，但它们的脆弱性比例仍然非常...

03月24日10 views评论

阅读全文

安全新闻

Cisco Talos 报告UAT-5918 ATP 组织的最新活动

导读Cisco Talos 发现 UAT-5918 自 2023 年起活跃，使用 Web shell 和开源工具进行持久性、信息窃取和凭证收集。APT UAT-5918 针对敏感地区目标，利用服务器...

03月24日16 views评论

阅读全文

HW&HVV

HVV护网行动 | 分享最近攻防演练HVV漏洞复盘

0x1 前言浅谈师傅们又又又到文章的分享时刻了，这次给师傅们分享的是前段时间打的一个省级HVV的攻防演练，然后呢，也是借着这次写文章的机会，给师傅们复盘下，然后自己也可以总结下，把团...

03月24日32 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/23】

2025-03-23 微信公众号精选安全技术文章总览洞见网安 2025-03-23 0x1 玄机：日志分析-IIS日志分析ElmWhite安全小记 2025-03-23 22:22:05 本文详细介绍...

03月24日20 views评论

阅读全文

制度法规

软件与信息安全-ETSI EN 303 645物联网产品安全

随着物联网技术的飞速发展，智能设备已经深入我们生活的方方面面，从穿戴式健康追踪设备到智能家居系统，再到智能监控摄像机，物联网产品已经成为现代生活的重要组成部分。然而，随着物联网产品的普及，...

03月24日16 views评论

阅读全文

安全漏洞

Veeam Backup & Replication反序列化漏洞

0x00 漏洞编号CVE-2025-231200x01 危险等级高危0x02 漏洞概述Veeam Backup & Replication是一款功能强大的数据备份与恢复软件，它不仅可以保护虚拟...

03月24日36 views评论

阅读全文

企业安全

企业AD域账号权限分级管理策略

一、AD 域账号权限分级管理：企业数字化转型的基石在数字化浪潮席卷全球的当下，企业的运营愈发依赖于信息技术。从日常办公的文档处理，到关键业务的数据存储与流转，企业的每一个环节都与数字资产紧密相连。在这...

03月24日14 views评论

阅读全文

信息情报

美国财政部取消了对加密货币混币服务Tornado Cash的制

美国财政部取消了对加密货币混币服务Tornado Cash的制裁。2022年8月，美国财政部外国资产控制办公室（OFAC）对与朝鲜有关的Lazarus APT组织使用的加密货币混币服务Tornado ...

03月24日18 views评论

阅读全文

安全工具

工具 | xss_scanner_mix

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介xss_scanner_mix是一款专注于检测XSS漏洞的Web应用...

03月24日18 views评论

阅读全文

安全漏洞

EnGenius远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述EnGenius是一家专注于云端网络通信的领先品牌，提供企业级无线网络、交换机、SD-WAN安全网关等解决方案，以高效、安全、易管理的产品...

03月24日61 views评论

阅读全文

在线咨询

微信