发表的所有文章 | CN-SEC 中文网

安全工具

一个比 ClickHouse 还快的开源数据库

开源分析数据库 ClickHouse 以快著称，真的如此吗？我们通过对比测试来验证一下。ClickHouse vs Oracle先用 ClickHouse（简称 CH）、Oracle 数据库（简称 O...

02月07日49 views评论

阅读全文

安全新闻

任天堂疑似开发工具、源代码等机密数据泄露！16岁黑客为幕后黑手

据外媒报道，电子游戏巨头任天堂Nintendo最近遭受了数据泄露。一名化名为“netbox”的16岁黑客声称其已入侵了任天堂的开发者门户，获得了诸如文档、开发工具、源代码和Nintendo网络的后端代...

02月07日39 views评论

阅读全文

安全漏洞

【漏洞通告】 Jira Service Management Server 和 Data Center 身份认证绕过漏洞

漏洞描述Jira Service Management Server和Data Center是Atlassian旗下的一款面向ITSM（IT服务管理）的企业级解决方案，可高效协助IT团队对客户需求进行...

02月07日23 views评论

阅读全文

安全新闻

每小时有20台服务器“沦陷”，黑客利用VMware ESXi 漏洞大肆攻击

最新资讯每小时有20台服务器“沦陷”，黑客利用VMware ESXi 漏洞大肆攻击IT之家 2 月 7 日消息，根据路透社报道，意大利国家网络安全局（ACN）于上周日发布警告，已经有黑客利用 VMwa...

02月07日67 views评论

阅读全文

安全新闻

大数据时代企业应加强数据合规体系建设

随着数字经济发展，数据成为新型生产要素，也成为重要的企业资源。发展数字经济，既要强化制度保障，促进数据的高效流通使用，也要重视数据安全，引导企业做好数据合规。近年来，数据作为新型生产要素，已成为推动数...

02月07日64 views评论

阅读全文

安全新闻

API身份验证失效威胁日益增长

应用程序编程接口（API）是当今互联网功能的组成部分。API实现了一个程序与另一个外部、或内部程序之间的通信，使内部业务操作、用户登录帐户或在线提交付款等许多流程更加高效和方便。API是简化信息交换的...

02月07日84 views评论

阅读全文

安全工具

不小心踩蜜罐？来用这款蜜罐特征自动告警插件

声明：本博客分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本博客无关。作者：graynjo，转载于github。工具简介Heim...

02月07日391 views评论

阅读全文

安全文章

Web缓存中毒-攻击示例（四）

在接下来的章节中，将展示如何通过利用缓存系统具体实施实现机制问题来获得更大的Web缓存中毒攻击面。将亚你就为什么缓存键生成方式的缺陷有时会使网站容易受到缓存中毒的影响，而这些漏洞通常被认为是不可利用的...

02月07日28 views评论

阅读全文

安全文章

SQL注入 | 数据库语法整理及WAF绕过方式

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

02月07日131 views评论

阅读全文

安全文章

edusrc漏洞挖掘第六天｜我一眼就看出你这请求不对劲

作者：辛巴大佬前面几天的内容：edusrc漏洞挖掘第一天deusrc漏洞挖掘第二天deusrc漏洞挖掘第二天deusrc漏洞挖掘第四天deusrc漏洞挖掘第五天首先简单给大家说个好消息，公众号停运一年...

02月07日88 views评论

阅读全文

HW&HVV

红队生存指南3-从实战看安全

原文始发于微信公众号（黑白天实验室）：红队生存指南3-从实战看安全

02月07日46 views评论

阅读全文

安全新闻

国外企业认为ChatGPT已被用作恶意活动

英国大多数IT负责人认为，国外已经开始使用ChatGPT聊天机器人恶意攻击其他国家了。黑莓（BlackBerry）的一项新研究显示，在调查了500名英国IT负责人后发现，尽管60%的受访者认为Chat...

02月07日59 views评论

阅读全文

在线咨询

微信