admin 发表的所有文章 | CN-SEC 中文网

移动安全

Android 安全之旅（Vol1）

如果您不关心移动应用程序的安全性，那么您可能举着霓虹灯“Hack Me”标志。随着 Android 作为全球领先的移动操作系统在全球占据主导地位，安全责任也随之而来。Android 是黑客、恶意软件和...

04月22日12 views评论

阅读全文

安全新闻

黑客利用 OpenMetadata 漏洞在 Kubernetes 上挖掘加密货币

OpenMetadata简介OpenMetadata 是一个开源平台，可作为元数据管理工具运行，为数据资产发现、可观测性和治理提供统一的解决方案。 Microsoft 威胁情报团队四月份表示，攻击者利...

04月22日52 views评论

阅读全文

安全百科

互联网基本知识—互联网构成及相关设备

由于计算机技术的飞速发展带动了网络的发展，在上个世纪80年代由于计算机数量不断增长，人们对知识、信息、计算等出现了互享的需求。此时大家都意识到只有一台孤立的计算机构成的孤岛没有太大意义，于是孤立的计算...

04月22日17 views评论

阅读全文

安全新闻

【漏洞通告】大华智慧园区 /portal/services/clientServer SQL注入漏洞

01 漏洞概况大华智慧园区 /portal/services/clientServer 接口存在SQL注入漏洞，攻击者利用此漏洞可以获取数据库敏感数据。02 漏洞处置综合处置优先级：高漏...

04月22日57 views评论

阅读全文

IoT工控物联网

激光雷达到底该放在哪

点击上方蓝字谈思实验室获取更多汽车网络安全资讯2024年的新车型中，大热的问界 M9 、新版的极氪001和陷入舆论风暴的智己 L7 都是全系标配激光雷达，市场上对于激光雷达“是否必要”的争论也告一段落...

04月22日10 views评论

阅读全文

人工智能安全

使用零信任掌控 LLM 人工智能

模型能干的事情越多，干错事的风险就越大，所以必须给它们设置点规矩，就好比给孙大圣带上紧箍咒。如果一个模型能生成一个Envelope并调用REST API，听着是不是很牛？但这也意味着，如果有人想入侵我...

04月22日16 views评论

阅读全文

云安全

零信任案例分享——持安科技超大型互联网科技企业应用实践

根据Gartner此前的预测，到2025年，60%的组织将采用零信任。Gartner前不久发布了2024年及未来中国网络安全的重要趋势预测，其中“零信任采用”更是成为并列的七大趋势之一。这也显示了调研...

04月22日191 views评论

阅读全文

安全工具

GeoServer批量获取弱口令工具

什么是GeoServer GeoServer是一个使用Java编写的，允许用户分享、编辑地理空间数据的开源软件。它在设计时就考虑了互操作性，其支持使用开放标准发布多数主流格式的空间数据。作为一个社区...

04月22日46 views评论

阅读全文

IoT工控物联网

现代 Tucson破解（二）

之前的帖子中，我展示了如何破解现代途胜 2020 年的官方固件并对其进行逆向工程。最后我想到，我可以简单地修改更新包，再次用相同的密码压缩它，并将其推送到汽车上。但...

04月22日21 views评论

阅读全文

安全闲碎

红白机历史

红白机，全称为“Family Computer”（家庭电脑）或简称 Famicom 、 FC，是任天堂公司于1983年在日本推出的一款家用游戏机。之所以叫红白机是因为它的红白造型：国内的兼容版本是小霸...

04月22日109 views评论

阅读全文

安全新闻

【漏洞通告】Jumpserver Ansible Playbook远程代码执行漏洞

01 漏洞概况 Jumpserver Ansible Playbook存在远程代码执行漏洞，攻击者可以绕过JumpServer的Ansible中的输入验证机制，在Celery容器中执行任意...

04月22日18 views评论

阅读全文

安全闲碎

我在甲方做安全（第二集）：有谁来关心一下我们的心里健康吗？

为了落实计划中的安全策略，马不停蹄地忙碌了一整天，连午饭吃的啥都忘了。不得不说，和其他部门沟通起来确实让人“忍俊不禁”，光是各大企业的安全案例我都快倒背如流了，还一个个觍着脸问：“拖一段日子不要紧的吧...

04月22日5 views评论

阅读全文

admin

Android 安全之旅（Vol1）

黑客利用 OpenMetadata 漏洞在 Kubernetes 上挖掘加密货币

互联网基本知识—互联网构成及相关设备

【漏洞通告】大华智慧园区 /portal/services/clientServer SQL注入漏洞

激光雷达到底该放在哪

使用零信任掌控 LLM 人工智能

零信任案例分享——持安科技超大型互联网科技企业应用实践

GeoServer批量获取弱口令工具

现代 Tucson破解（二）

红白机历史

【漏洞通告】Jumpserver Ansible Playbook远程代码执行漏洞

我在甲方做安全（第二集）：有谁来关心一下我们的心里健康吗？

在线咨询

微信