发表的所有文章 | CN-SEC 中文网

安全新闻

外媒：黑客利用向日葵软件漏洞部署远控木马

关注我们带你读懂网络安全韩国安全公司称，向日葵远控软件v11.0.0.33及更早版本的两个远程代码执行漏洞遭到利用。前情回顾·漏洞利用前线“向日葵远控遭受勒索病毒攻击”系谣言！国产软件向日葵发布声明畅...

02月09日91 views评论

阅读全文

程序逆向

BinaryAI全新代码匹配模型BAI-2.0上线， “大模型”时代的安全实践

BinaryAI：二进制安全智能分析平台 BinaryAI（https://www.binaryai.net）科恩实验室在2021年8月首次发布二进制安全智能分析平台—Binar...

02月09日50 views评论

阅读全文

安全文章

安全牛课堂丨OSCP+OSCE3 渗透进阶之路

随着OSCP在国内越来越热，网络安全从业人员对OffSec系列课程愈发看重，引入注目的不光是其过硬的内容，更是获取此认证的难度，真可谓是：没有真本事是考不下来的。拥有OffSec系列认证，足以证明你在...

02月09日200 views评论

阅读全文

安全漏洞

IBM WebSphere Application Server远程代码执行漏洞(CVE-2023-23477)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告WebSphere 是 IBM 的软件平台。它包含了编写、运行和监视全天候的工业强度的随需应变 Web 应用程序和跨平台...

02月09日220 views评论

阅读全文

安全文章

网络攻击者绕过MFA的方法及防御策略

长按二维码关注安全419最新动态中国网络安全产业资讯媒体 2022年，身份安全已经处于网络安全对话的前沿，身份攻击已成为威胁行为者的主要网络渗透方法。这些攻击行为的复杂程度和规模...

02月09日76 views评论

阅读全文

安全文章

网络安全工作需要具备的10种能力

网络安全发展不能离开专业的人才，但只有专业能力和职场技能兼备的人，才能了解攻击者的动机和内部运作方式，帮助为企业组织分析和解决各类网络威胁问题。从事网络安全工作需要具备两大类技能：专业技术能力和软件职...

02月09日110 views评论

阅读全文

安全文章

Hack the box-Responder ' Writeup

大家好，我是风淮，原本昨天计划今天写Tier1全部的，但是时间有点不够，就写一下Tier1的Responder。Tier前面两个是sql injection的，Three是S3存储桶的，Respond...

02月09日119 views评论

阅读全文

安全新闻

超165万服务器目录公开暴露在互联网

1 概述近期微步在线网络空间测绘系统针对全球暴露在互联网上的服务器进行的扫描探测分析，从中发现了大量服务器目录公开在互联网上。针...

02月09日124 views评论

阅读全文

安全新闻

遭活跃利用的GoAnyWhere MFT 0day 补丁发布

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士最近爆出的GoAnyWhere 管理文件传输 (MFT) 软件的0day 补丁已发布。大约一周前有新闻报道称该漏洞已遭活跃利用，不过目前的...

02月09日64 views评论

阅读全文

安全文章

看我如何黑进丰田的全球供应商管理网络

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

02月09日124 views评论

阅读全文

IoT工控物联网

NFC卡复制和修改

01为什么要研究NFC卡现在市面上很多的手表、手环和手机都具有NFC的功能。上周我也购买了个智能手表，心想既然手表有NFC功能，就想着把小区的门禁卡放到手表中，以后出入就不需要带门禁卡了，出门又能少拿...

02月09日1,306 views评论

阅读全文

爱沙尼亚：建立世界上第一个数据大使馆

02月09日安全新闻53 views评论

阅读全文

外媒：黑客利用向日葵软件漏洞部署远控木马

BinaryAI全新代码匹配模型BAI-2.0上线， “大模型”时代的安全实践

安全牛课堂丨OSCP+OSCE3 渗透进阶之路

IBM WebSphere Application Server远程代码执行漏洞(CVE-2023-23477)安全风险通告

网络攻击者绕过MFA的方法及防御策略

网络安全工作需要具备的10种能力

Hack the box-Responder ' Writeup

超165万服务器目录公开暴露在互联网

遭活跃利用的GoAnyWhere MFT 0day 补丁发布

看我如何黑进丰田的全球供应商管理网络

NFC卡复制和修改

爱沙尼亚：建立世界上第一个数据大使馆

在线咨询

微信