admin 发表的所有文章 | CN-SEC 中文网

安全职场

网络安全行业，未来两年就业和再就业都会很难

❤点击上方 ⬆⬆⬆关注君说安全！❤分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！“ 最近网络安全从业者普遍面临 “就业难” 的尴尬处境，无论是初次就业还是网安牛马再就业，最近两年...

05月05日17 views评论

阅读全文

安全开发

软件配置管理与版本控制工具对比分析

以下是对软件配置管理及版本控制工具的对比分析，涵盖Git、Puppet、Chef等工具的核心功能、适用场景及优缺点：一、版本控制工具对比1. Git（分布式）核心功能：分布式版本库，支持离线操作，每个...

05月05日2 views评论

阅读全文

《终端设备直连卫星服务管理规定》全文及官方解读

国家互联网信息办公室等七部门联合发布《终端设备直连卫星服务管理规定》近日，国家互联网信息办公室、国家发展改革委、工业和信息化部、公安部、海关总署、市场监管总局、广电总局联合发布《终端设备直连卫星服务管...

05月05日制度法规8 views评论

阅读全文

安全漏洞

Next.js CVE-2025-29927 hackinghub

启动 BURP SUITE 并检查 HTTP 历史记录。在这里看到了 307。所以，可能有一个中间件将所有直接访问主页面的请求重定向到登录页面。后端服务器使用的是 next.js 12.2.5，因此可...

05月05日18 views评论

阅读全文

企业安全

四分之三的网络安全事件是由于资产管理不善造成的

一项新的研究，揭示了对攻击面风险的识别与使用专门工具管理该风险之间存在令人担忧的脱节。趋势科技在旧金山举行的 RSA 大会上公布了这一研究结果。这项对全球2000多名网络安全领导者进行的研究表明，73...

05月05日2 views评论

阅读全文

安全新闻

西悉尼大学披露安全漏洞和泄露了 580 TB 数据

西悉尼大学（WSU）宣布发生两起安全事件，泄露了其社区成员的个人信息。西悉尼大学是澳大利亚著名的大学，提供跨多个学科的各种本科、研究生和研究课程。该校拥有 47,000 名学生，雇用超过 4,500 ...

05月05日32 views评论

阅读全文

安全文章

赏金故事 | 绕过邀请流程，获取管理员访问权限

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）在这篇文章中，我将分享我是如何在一个 Web 应用中发现一个访问控制缺失（Brok...

05月05日9 views评论

阅读全文

安全漏洞

SimpleHelp复现

免责声明由于传播、利用本博客所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本博客及作者不为此承担...

05月05日19 views评论

阅读全文

安全百科

网络安全知识：什么是数字身份？

什么是数字身份？数字身份是与 IT 生态系统中的特定用户、机器或其他实体相关联的个人资料或信息集。数字 ID 可帮助计算机系统区分不同的用户，以进行访问控制、活动跟踪、欺诈检测和网络攻击预防。在大多...

05月05日3 views评论

阅读全文

安全百科

网安科普 | 什么是密评密改

什么是密评密改“密评”是商用密码应用安全性评估的简称。简单地说，就是对使用商业密码的系统进行评估，从而确保其密码应用的合规、正确、有效。国家密码管理局出台多项密评政策文件，明确要求非涉密的关键信息基础...

05月05日7 views评论

阅读全文

安全闲碎

VPP配置指南：穿越NAT的IPsec VPN配置及性能测试

正文共：1024 字 16 图，预估阅读时间：1 分钟上个实验中（VPP配置指南：基于IKEv2的IPsec VPN），我们配置了通过IKE自动协商方式建立IPsec SA。在实验中，我们使用两台VP...

05月05日2 views评论

阅读全文

安全漏洞

Apache Parquet Java 远程代码执行漏洞

在 Apache Parquet Java 中发现一个高严重性漏洞（CVE-2025-46762），该漏洞使使用 parquet-avro 模块的系统面临远程代码执行（RCE）攻击。Apache...

05月05日34 views评论

阅读全文