admin 发表的所有文章 | CN-SEC 中文网

安全新闻

特权访问管理的10个最佳实践

尽管很多组织都部署了 SIEM 和IDS 等安全基础设施，但是特权访问管理(PAM)依旧非常重要。PAM可以帮助组织充分利用其现有安全基础设施，对于关键系统和数据的保护至关重要。特权访问可以创建、修改...

03月17日23 views评论

阅读全文

安全新闻

最新报告披露台网军黑客行为：毒云藤组织长期对大陆实施网攻

近日，国家安全部通过微信公号公布4名“台独”网军头目分子。中国网络安全企业奇安信相关技术人员同日对《环球时报》记者表示，近期台湾省的APT组织在持续利用各类网络武器进行大范围攻击。国家安全部发布的消息...

03月17日46 views评论

阅读全文

安全工具

【技术分享】SqlMap实战宝典：从入门到进阶的全方位指南

阅读须知本公众号文章皆为网上公开的漏洞，仅供日常学习使用，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。朋友们现在...

03月17日28 views评论

阅读全文

IoT工控物联网

路由器安全研究｜D- Link DIR-823G v1.02 B05 复现与利用思路

前言D-Link DIR-823G v1.02 B05存在命令注入漏洞，攻击者可以通过POST的方式往 /HNAP1发送精心构造的请求，执行任意的操作系统命令漏洞分析binwalk提取固件，成功获取到...

03月17日11 views评论

阅读全文

安全新闻

GitHub上的虚假安全警报问题利用OAuth应用劫持账户

更多全球网络安全资讯尽在邑安全一场广泛的网络钓鱼活动针对了近12,000个GitHub仓库，通过伪造的“安全警报”问题诱骗开发者授权一个恶意的OAuth应用，从而使攻击者能够完全控制他们的账户和代码。...

03月17日34 views评论

阅读全文

安全新闻

黑客利用 TP-Link 漏洞获得 root 访问权限

更多全球网络安全资讯尽在邑安全研究人员在 TP-Link TL-WR845N 路由器中发现了一个关键漏洞，该漏洞可能允许攻击者完全控制受影响的设备。该漏洞被确定为 CVE-2024-57040，CVS...

03月17日59 views评论

阅读全文

安全新闻

黑客利用CSS规避垃圾邮件过滤器并追踪用户行为

更多全球网络安全资讯尽在邑安全研究人员发现了一个令人担忧的趋势，即威胁行为者越来越多地滥用级联样式表（CSS）来绕过垃圾邮件检测系统并秘密跟踪用户行为。从 2024 年下半年到 2025 年 2 ...

03月17日25 views评论

阅读全文

安全工具

新版Akira勒索软件解密工具：利用GPU破解加密密钥

更多全球网络安全资讯尽在邑安全网络安全研究员Yohanes Nugroho近日发布了一款针对Linux版Akira勒索软件的免费解密工具。这款解密工具利用GPU的强大性能，成功破解了加密密钥并解锁了...

03月17日21 views评论

阅读全文

安全文章

简单制作免杀上线CS的ASP脚本

0x00 前言@Sky师傅说这类ASP脚本落地会被微软Defender查杀，在上篇文章中也有提到过，目前有部分杀软确实已查杀这类脚本或拦截其恶意行为，这篇文章我将分享一个简单的混淆免杀方法。0x01 ...

03月17日14 views评论

阅读全文

安全新闻

【网安前线】AI技术狂飙背后的隐忧：漏洞、泄露与系统性防护策略

摘要随着当下AI热潮兴起，人工智能领域的网络安全问题日益突出。从技术层面来看，以DeepSeek大模型为例，由于开源大型语言模型服务工具Ollama默认无安全认证功能，众多部署用户忽视安全限制，导致大...

03月17日136 views评论

阅读全文

安全新闻

全球关键基础设施遭信息窃取与暗网交易双重冲击，多国VPN权限遭批量兜售

近日，暗网论坛上出现大量VPN访问权限售卖，涉及多个国家和地区的VPN权限出售信息，涵盖美国、西班牙、沙特、阿联酋、中国内地及香港等地的政府机构、国防承包商、金融服务、能源、物流、电信等多个关键行业。...

03月17日59 views评论

阅读全文

制度法规

标准解读 |《电信网和互联网数据脱敏技术要求和测试方法》

点击蓝字丨关注我们申请加入数据安全共同体计划，请在本公众号回复“申请表”获取下载链接1.标准解读例1.1标准概述随着数据量的爆炸性增长，数据安全问题日益凸显，个人隐私和商业秘密保护需求激增。数据脱...

03月17日56 views评论

阅读全文