发表的所有文章 | CN-SEC 中文网

安全文章

红队攻防系列之花式鱼竿钓鱼篇

0x0 前言钓鱼的核心主要还是思路要骚。本文主要从一个完整的钓鱼流程进行讲解，记录下自己在学习这方面的知识时，如何将其有机结合起来，实现一个蓝队无感的钓鱼攻击流程，真正体验下如何从细节入手，将最危...

01月13日45 views评论

阅读全文

安全漏洞

思科 EoL S系列路由器中的严重漏洞但不会发布修补程序

思科警告存在一个严重漏洞，跟踪为 CVE-2023-20025（CVSS 分数为 9.0），该漏洞会影响小型企业 RV016、RV042、RV042G 和 RV082 路由器。这家IT巨头宣布，这些设...

01月13日80 views评论

阅读全文

安全文章

红蓝对抗之近源渗

文｜腾讯企业IT部安全运营中心 yyf编者按近源渗透（物理渗透）是红蓝对抗演练中的一个关键点，从相关新闻及实际测试结果来看，许多企业线上部署各种安全设备严阵以待，结果马奇诺防线在线下被物理渗透绕过—...

01月13日56 views评论

阅读全文

安全文章

基于mfw靶场实战的注入渗透

前言：本来想写一篇关于代码审计方面的，但是考虑到公众号新手很多，所以我想了想还是发一篇关于靶场的文章，这里有一小部分的代码审计，也算是一个小的实战环境了，因为这里也涉及到一些小的知识点，大家可以去靶场...

01月13日27 views评论

阅读全文

洞见简报【2023/1/30】

2023-01-30 微信公众号精选安全技术文章总览洞见网安 2023-01-30 0x1 【安全记录】- Nacos accessToken 权限认证绕过漏洞及思考信安文摘 2023-01...

01月13日安全新闻18 views评论

阅读全文

安全新闻

SAP 2023年的首个安全更新解决了关键漏洞

SAP 本周宣布发布 12 个新的和更新的安全说明，作为 2023 年 1 月安全补丁日的一部分，其中包括 7 个解决严重漏洞的“热点新闻”说明。被评为“热点新闻”的安全说明中有四个是SAP 书中严重...

01月13日104 views评论

阅读全文

安全闲碎

谁在塑造张文宏？用数据揭示张文宏背后的媒体推手

张文宏这个名字出现在公众视野，始于2020年新冠疫情爆发之时。《问答丨体检查出肝硬化，居然是纹身的锅？》这篇发布于澎湃新闻的文章写于2019年08月12日，作者为澎湃新闻记者许珈，彼时张文宏默默无闻，...

01月13日85 views评论

阅读全文

安全新闻

CirculateBUSD 项目Rugpull 损失227万美元事件分析

根据NUMEN链上监控显示，新加坡时间2023年1月12日下午 14:22:39 ，CirculateBUSD项目跑路，损失金额227万美金。该项目资金转移主要是管理员调用CirculateBUSD....

01月13日30 views评论

阅读全文

安全文章

齐博CMS_v7-RCE漏洞

齐博CMS_v7-Rce漏洞前言一直都是挖一下小cms的历史漏洞，然后突然就想挖一个原创的漏洞，就去齐博的官网下载了他们的cms，然后全局搜了一下eval，发现有一个可疑的利用点，就开始分析。代码审计...

01月13日40 views评论

阅读全文

安全新闻

100多种西门子PLC型号容易受到固件接管的影响

安全研究人员披露了西门子 SIMATIC 和 SIPLUS S7-1500 可编程逻辑控制器 (PLC) 中的多个架构漏洞，恶意行为者可能会利用这些漏洞在受影响的设备上偷偷安装固件并控制它们。由&nb...

01月13日90 views评论

阅读全文

安全工具

常用的三种ETL工具对比： Datastage，Informatica 和 Kettle

来源：大数据梦想家全文共 1450 个字，建议阅读 5 分钟ETL是数据仓库中的非常重要的一环，是承前启后的必要的一步。ETL负责将分布的、异构数据源中的数据如...

01月13日168 views评论

阅读全文

网络安全事件盘点及安全意识

网络安全资料列表原文始发于微信公众号（计算机与网络安全）：网络安全事件盘点及安全意识

01月13日安全闲碎27 views评论

阅读全文

在线咨询

微信