admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞通告】Check Point Security Gateway文件读取漏洞（CVE-2024-24919）

一、漏洞概述漏洞名称 Check Point Security Gateway文件读取漏洞CVE IDCVE-2024-24919漏洞类型路径遍历发现时间2024-05-28漏洞评分7.5...

05月30日66 views评论

阅读全文

安全工具

Python写PIP源切换工具

作为 Python 开发者,我们经常需要安装各种第三方库。但是,有时候由于网络环境的问题,从官方 PyPI 源下载安装包会非常缓慢。这时候,切换到国内的 PIP 源就可以大大提高安装速度。本工具使用...

05月30日12 views评论

阅读全文

安全新闻

招行等股份行透露数据安全相关进展

《银行科技研究社》（作者木子剑）：数据，正成为重要的生产要素。但同时，数据安全问题愈加凸显。在银行业，数据安全管理是信息科技风险管理中不可轻视的部分，各家银行不断深化数据安全体系建设，以确保合规。近...

05月30日93 views评论

阅读全文

安全闲碎

同样都是网络虚拟化技术，QinQ和VXLAN有啥区别？

来源：网络技术联盟站你好，这里是网络技术联盟站，我是瑞哥。公众号后台，有小伙伴想要了解一下QinQ和VXLAN，今天安排一下。QinQQinQ，也称为双重VLAN标记，是一种用于扩展VLAN数量和提...

05月30日74 views评论

阅读全文

信息情报

前沿 | 美国2023年《国家情报战略》剖析

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 国防科技大学军政基础教育学院杨丽娟王雪慧情报数字化成为欧美各国的共识，纷纷出台相应文件和政策法规。拜登政府上台...

05月30日362 views评论

阅读全文

安全文章

内网渗透之通过ACLs实现权限提升

文章前言在内网渗透测试中我们经常会在几个小时内获得域管理权限，而造成这种情况的原因是系统加固不足和使用不安全的Active Directory默认值，在这种情况下公开的利用工具有助于发现和利用这些问题...

05月30日24 views评论

阅读全文

代码审计

反序列化学习之路-Apache Commons Collections（CC6）

前言我们前两篇已经分析过URLDNS链和CC1链，我们这次分析的链就是基于前两条链之上的CC6链CC6链的使用对于版本来说没有CC1限制那么大，只需要commons collections 小于等于3...

05月30日28 views评论

阅读全文

安全新闻

N/A｜Showdoc 远程代码执行漏洞

0x00 前言ShowDoc是一个非常适合IT团队的在线API文档、技术文档工具。通过showdoc，你可以方便地使用markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线exce...

05月30日79 views评论

阅读全文

安全新闻

苹果保护AI隐私方式曝光：虚拟黑盒、机密计算、自研高端芯片都用上了

5月30日消息，据媒体报道，苹果计划在其服务器上使用一种虚拟黑盒技术来处理AI应用程序的数据，这种黑盒甚至对公司内部员工都不透明，从而确保数据处理的安全性和隐私性。这一策略的核心是苹果自研的高端芯片，...

05月30日12 views评论

阅读全文

制度法规

学习干货 | 等保测评2.0：应用的数据完整性

1.说明本篇文章主要介绍应用系统测评时数据完整性相关的基础知识和内容。2.测评项a)应采用校验技术或密码技术保证重要数据在传输过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置...

05月30日229 views评论

阅读全文

安全文章

phpのRCE

先拜读这篇文章。 https://www.ambionics.io/blog/iconv-cve-2024-2961-p1 翻译版 https://mp.weixin.qq.com/s/03Bq8ir...

05月30日53 views评论

阅读全文

CVE-2024-24919｜CheckPoint Gateway任意文件读取漏洞（POC）

0x00 前言 Check Point Software Technologies Ltd. (www.checkpoint.com.cn) 是全球领先的政府与企业网络安全供应商。其解决方案对恶意软...

05月30日安全漏洞89 views评论

阅读全文

admin

【漏洞通告】Check Point Security Gateway文件读取漏洞（CVE-2024-24919）

Python写PIP源切换工具

招行等股份行透露数据安全相关进展

同样都是网络虚拟化技术，QinQ和VXLAN有啥区别？

前沿 | 美国2023年《国家情报战略》剖析

内网渗透之通过ACLs实现权限提升

反序列化学习之路-Apache Commons Collections（CC6）

N/A｜Showdoc 远程代码执行漏洞

苹果保护AI隐私方式曝光：虚拟黑盒、机密计算、自研高端芯片都用上了

学习干货 | 等保测评2.0：应用的数据完整性

phpのRCE

CVE-2024-24919｜CheckPoint Gateway任意文件读取漏洞（POC）

在线咨询

微信