admin 发表的所有文章 | CN-SEC 中文网

制度法规

一图读懂 | 国家标准 GB/T 43698-2024《网络安全技术软件供应链安全要求》

参考及来源：全国网安标委原文始发于微信公众号（嘶吼专业版）：一图读懂 | 国家标准 GB/T 43698-2024《网络安全技术软件供应链安全要求》

05月11日135 views评论

阅读全文

安全文章

记一次由sessionkey泄露导致的任意用户登录

0x0声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知，我们将立即删除相关内容并致歉。请遵...

05月11日24 views评论

阅读全文

安全闲碎

3000万条数据有多大

最近在做医保检查，被检查的数据是 csv 格式，一般都是从目标数据库中导出的。被检查的数据都是医保收费项目，一年的住院药品、非药品收费项目达到3000万条是非常正常的。3000万条数据一般有多大？如果...

05月11日64 views评论

阅读全文

安全闲碎

关于项目管理中的PDCA运用实践

关于项目管理中的PDCA运用实践简介 #参考来源:https://baike.baidu.com/item/PDCA%E5%8E%9F%E5%88%99/8379753?fr=aladdin关于PDC...

05月11日19 views评论

阅读全文

安全漏洞

CVE-2024-29269 RCE漏洞（附EXP）

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月11日177 views评论

阅读全文

安全文章

windows和linux的等保加固测评的经验分享

码领资料获网安教程一头等保加固测评的牛马，需要能做到一下午测评n个服务器接下来就讲讲如何当一头xxxxxxxxx===》严肃的等保测评加固的经验分享（一、window等保首先你要自己按着教程在虚拟机做...

05月11日12 views评论

阅读全文

安全文章

【案例】揭露在某鱼某红书卖jd卡被骗后的追溯之道

前言本想安安静静卖个jd卡,骗子真的套路不断,防不胜防,小伙伴被骗的经历.不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。被骗‍‍小红书发布了97折出售京东卡的帖子，随后骗子私信要收：‍‍...

05月11日29 views评论

阅读全文

安全新闻

32个关于VMware替代的真实问题，请回答！

上个月，我们举办了VMware先进替代方案线上研讨会，活动现场许多用户对深信服的VMware替代方案提出疑问。有的问题关注方案如何实施，有的询问如何平滑迁移，也有用户希望了解产品的开放性……我们将这些...

05月11日51 views评论

阅读全文

安全新闻

【漏洞通告】Apache OFBiz目录遍历致代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache官方发布安全公告，修复了一个Apache OFBiz目录遍历致代码执行漏洞，漏洞编号为：CVE-2024-32113。Apache OFBiz是美国阿帕奇（Ap...

05月11日37 views评论

阅读全文

安全新闻

【漏洞通告】Google Chrome Visuals释放后使用漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Google Chrome发布安全更新，修复了处理浏览器上内容渲染和显示的Visuals组件中的一个释放后使用漏洞，漏洞编号为：CVE-2024-4671。Google C...

05月11日21 views评论

阅读全文

安全新闻

俄罗斯APT在东欧攻击中部署新的Kapeka后门

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

05月11日17 views评论

阅读全文

安全工具

darkPulse用于生成各种shellcode加载器，目前免杀火绒，360，360核晶

darkPulse是一个用go编写的shellcode加壳器，用于生成各种shellcode加载器，目前可过火绒，360，360核晶。目前只实现了c语言的模板。特点使用sgn编码，使用了EgeBalc...

05月11日93 views评论

阅读全文

admin

在线咨询

微信