发表的所有文章 | CN-SEC 中文网

【漏洞通告】Windows 高级本地过程调用 (ALPC) 特权提升漏洞

0x01 漏洞信息漏洞名称：Windows 高级本地过程调用 (ALPC) 特权提升漏洞漏洞编号：CVE-2023-21674漏洞等级：高披漏时间：2023年1月10日0x02 漏...

01月14日安全漏洞68 views评论

阅读全文

安全闲碎

专家详细介绍了Chromium浏览器安全漏洞，使机密数据面临风险

有关Google Chrome和基于Chromium的浏览器中现已修补的漏洞的详细信息已经出现，如果成功利用该漏洞，则可以窃取包含机密数据的文件。“这个问题源于浏览器在处理文件和目录时与符号链接交互的...

01月14日35 views评论

阅读全文

企业安全

CIO必知架构参考

↑↑↑长按图片识别二维码关註↑↑↑原文始发于微信公众号（全栈网络空间安全）：CIO必知架构参考

01月14日77 views评论

阅读全文

安全新闻

2022年网络攻击事件盘点

2022年，全球重大网络安全事件频发，供应链攻击、勒索软件攻击、业务欺诈、关键基础设施攻击、大规模数据泄露、地缘政治相关黑客攻击等网络犯罪威胁持续上升。同时，随着网络攻击的敏捷化和产业化，网络攻击成本...

01月14日111 views评论

阅读全文

安全新闻

NetSupport RAT 正利用精灵宝可梦游戏作为诱饵传播

NetSupport Manager 是一款远程控制软件，普通用户可以使用，也经常被攻击者滥用。与基于命令行的后门或者远控木马不同，使用远程控制工具不仅更加友好，而且容易规避检测。分析人员发现，攻击者...

01月14日49 views评论

阅读全文

安全新闻

ADconf 2023安全大会｜圆桌对话实录

圆桌环节问答《探讨未来攻防趋势》主持人：那我们首先从攻击角度聊一下近几年一些攻击趋势变化，首先从情报方面来看，那赵总这边是微步在线技术合伙人，可以率先分享一下相关的趋势赵林林（微步在线技术合伙人 T...

01月14日74 views评论

阅读全文

信息情报

英国技术保障指南之英国技术保障的未来

NCSC及其之前的CESG已经参与确保技术安全超过30年。在那段时间里，随着技术在我们生活中日益增长的作用，我们的保证工作也在扩大。NCSC发布过一份白皮书，总结了对保证下一步应该走向何方的想法。该文...

01月14日36 views评论

阅读全文

安全开发

如何画架构图

点击上方蓝字谈思实验室获取更多汽车网络安全资讯先说答案。画架构图分四步走：第一，搞清楚要画的架构图的类型；第二，确认架构图中的关键要素（比如产品、技术、服务）；第三，梳理关键要素之间的关联：包含、支撑...

01月14日89 views评论

阅读全文

安全漏洞

2023年微软发布的第一个补丁都有什么？

微软于 10 日发布了 2023 年的第一个更新，修复了其Windows操作系统和其他软件中的近 100 个安全漏洞。2023 年第一个补丁星期二的亮点包括：Windows 中的零日漏洞、美国国家安全...

01月14日36 views评论

阅读全文

企业安全

导致数据泄露的六个疏忽

根据 Imperva 的数据，在 2021 年 7 月至 2022 年 6 月期间，个人员工或客户数据占所有被盗数据的近 45%，而公司的源代码和专有信息分别进一步占 6.7% 和 5.6%。更积极的...

01月14日46 views评论

阅读全文

安全工具

CobaltStrike_Cat_4.5_v1

CobaltStrike_Cat_4.5_v1兔年快乐client.7z:自带jdk版本,打开即用server.7z: 服务端推荐使用ubuntu18运行sudo apt install openjd...

01月14日408 views评论

阅读全文

安全工具

一款蜜罐检测工具

项目地址https://github.com/BeichenDream/WhetherMysqlSham0x00取到的信息并不完全准确,还要根据ThreadId进行比对在外网环境中,如果其它两项为fa...

01月14日108 views评论

阅读全文

在线咨询

微信