admin 发表的所有文章 | CN-SEC 中文网

安全文章

没有什么用的任意上传漏洞-Web漏洞挖掘

0x00 起因中午临近吃饭的日子，小冰突然发了二条微信。新社区上了还是很期待的，这说明有事情可以搞。抱着少一事，不如多一事的想法。我们就可以开始测试了。文章末尾领取资料 0x01 前言在测试的...

12月11日28 views评论

阅读全文

安全工具

4.3K+Star！1.5W+POC漏洞扫描工具

项目简介官方存储库vuls扫描：15000+PoC；23种应用密码破解；7000+网页指纹；146个协议、90000+条规则端口扫描；Fuzz、HW、很棒的 BugBounty( ͡° ͜ʖ ͡°)...

12月11日47 views评论

阅读全文

安全新闻

SolarWinds攻击事件场景助力供应链安全防护新实践

什么是软件供应链攻击？软件供应链攻击是一种面向软件开发人员和供应商的新兴威胁。CISA(美国网络安全和基础设施安全局)将软件供应链攻击定义为:“当网络威胁行为者侵入软件供应商的网络，并在供应商将软件...

12月11日71 views评论

阅读全文

应急响应

DDG挖矿病毒排查总结

0、本次爆破参考链接1:https://blog.trendmicro.com.tw/?p=63218参考链接2:https://www.trendmicro.com/vinfo/us/securit...

12月11日79 views评论

阅读全文

安全新闻

深信服漏洞通告 | Apache Struts2 远程代码执行漏洞CVE-2023-50164

漏洞名称： Apache Struts2 远程代码执行漏洞（CVE-2023-50164）组件名称： Apache Struts2 影响范围： 2.5.0 ≤ Apache Struts2 ≤ 2....

12月11日50 views评论

阅读全文

安全百科

数据安全保障：容灾与备份解析

1.概念容灾是为了在遭遇灾害时能保证信息系统能正常运行，帮助企业实现业务连续性的目标，在自然灾害、设备故障、人为操作破坏等的灾难发生时，也能够保证系统的业务不会中断。备份是指为防止系统出现操作失误...

12月11日83 views评论

阅读全文

安全工具

开源堡垒机 JumpServer

JumpServer 是飞致云旗下的产品，分社区版和企业版，也有一体机出售。我们今天对社区版进行开箱测试，看基本功能是否满足日常需求。从飞致云官网可以下载社区版安装包，当前最新版本为 v3.9.3，...

12月11日55 views评论

阅读全文

安全闲碎

如何持续保持精力旺盛

写在前面最近Q4业务实在太忙啦，一直在出差，没有抽出时间来更新公众号，本来想在公司成立两周年的时候写一篇关于两周年的总结和思考，但是写了一半一直没写完，想着不能断更太久，就先放一篇关于最近同事问我的一...

12月11日17 views评论

阅读全文

安全新闻

朝鲜的Kimsuky瞄准韩国研究机构进行后门攻击

The North Korean threat actor known as Kimsuky has been observed targeting research institutes in So...

12月11日47 views评论

阅读全文

安全漏洞

【中危漏洞】达梦新云缓存数据库存在拒绝服务漏洞

漏洞早知道漏洞名称：达梦新云缓存数据库存在拒绝服务漏洞漏洞出现时间：2023年12月8日影响等级：中危漏洞说明：达梦新云缓存数据库存在拒绝服务漏洞，攻击者可利用该漏洞导致程序崩溃。影响版本...

12月11日47 views评论

阅读全文

安全新闻

超过 30% 的 Log4J 应用程序使用了存在漏洞的版本库

超过 30% 的 Log4J 应用程序使用了存在漏洞的版本库在使用 Apache Log4j 库的应用程序中，约有 38% 所使用的版本容易受到安全问题的影响，其中包括 Log4Shell，该关键漏...

12月11日42 views评论

阅读全文

安全新闻

多个平台用一个密码？小心被黑客“撞库”盗号；|暗网出售台湾监视名单？3GB 数据售价 10 万美元！

多个平台用一个密码？小心被黑客“撞库”盗号； 2022年以来，全国公安机关共侦破黑客类犯罪案件2430起、抓获犯罪嫌疑人7092名，有效斩断了以黑客犯罪为核心的黑产链条。近日，北京警方就破获了一起黑客...

12月11日28 views评论

阅读全文

admin

在线咨询

微信