admin 发表的所有文章 | CN-SEC 中文网

安全新闻

黑客可通过Rolling-PWN 攻击，远程解锁本田汽车

7月13日，星期三，您好！中科汇能与您分享信息安全快讯：PyPI设立关键包制度遭部分开发抗议为应对频发的供应链攻击，PyPI决定设立关键包制度强制施行双因子认证，但部分开发却决定对着干。总体来说这项举...

07月13日93 views评论

阅读全文

安全新闻

车主信息泄露事件频现，智慧停车平台数据安全建设刻不容缓

近几年，在“智慧城市“的驱动下，方便停车场管理和市民停车的“智慧停车”平台蓬勃发展。停车场接入“智慧停车”系统后，车主用手机扫一扫、输入车牌号即可线上查询和缴费，简单方便快捷的同时，随之而来的业务安全...

07月13日132 views评论

阅读全文

云安全

干货丨医院等级保护2.0建设+有效安全运营

等级保护2.0正式实施使安全监管日趋严格、智慧医疗新增EMR电子病历等业务保护需求、外部不断爆出医疗信息泄露或勒索事件、近百台服务器的机房却只有2-3名技术人员、......医疗行业信息安全建设的困难...

07月13日88 views评论

阅读全文

CTF专场

虎符杯(HFCTF)writeup超详解-Web篇（上）

首届“虎符网络安全赛道”已告一段落，本次比赛Web赛题为一道php、两道NodeJS，考虑到官方公布的writeup过程过于简洁，本着分享及进步为原则，特对web赛题做一次详细解析，以供各位CTF爱好...

07月13日106 views评论

阅读全文

安全文章

web攻防之渗透的本质

渗透的本质是信息收集当然前提是知识体系信息收集的关注点在认知和意识前段时间分析了下关于渗透的一些认知变化作者：sm0nk 原文：http://sm0nk.com思维导图清晰版下...

07月13日31 views评论

阅读全文

安全漏洞

Linux内核权限提升漏洞公告CVE-2020-8835

2020年3月30日，Daniel Borkmann发布了一个Linux内核的更新补丁。该补丁修复了一个漏洞:CVE-2020-8835。该漏洞是因为BPF验证程序没有正确计算一些特定操作的寄存器范围...

07月13日140 views评论

阅读全文

安全工具

QQ微信语音播放工具WeChatPlayer

QQ微信语音播放工具WeChatPlayer 肺炎疫情牵动全国人民的心，有一群人不畏生死，战斗在第一线，朋友圈的一席话，非常感动，转载如下：“哪里有什么白衣天使，不过是一群孩子...

07月13日170 views评论

阅读全文

安全开发

Python Scrapy 爬虫框架 | 5、利用 pipelines 和 settings 将爬取数据存储到 MongoDB

0x00 前言前文中讲到了将爬取的数据导出到文件中，接下来就在前文的代码基础之上，将数据导出到 MongoDB中。0x01 配置 pipelines.py首先来到 pipelines.py 文件下，在...

07月13日33 views评论

阅读全文

安全文章

Hack the box-Ellingson

大家好，今天给大家带来的CTF挑战靶机是来自hackthebox的“Ellingson”，hackthebox是一个非常不错的在线实验平台，能帮助你提升渗透测试技能和黑盒测试技能，平台上有很多靶机，从...

07月13日26 views评论

阅读全文

安全文章

Vulnhub之AI web1.0

Pdsdt 2019.10.1在这个举国欢庆的日子里，我充满自豪感的看完了阅兵，正准备打开公司CEO(glzjin)的buuoj平台继续刷刷web和一些入门re，忽然想起CEO说国庆平台要关闭，无奈之...

07月13日29 views评论

阅读全文

安全漏洞

【安全预警通告】CVE-2019-0193：Apache Solr 远程命令执行漏洞预警

01漏洞概述 2019年8月1日，Apache Solr官方发布了CVE-2019-0193漏洞预警，漏洞危害评级为严重。 ...

07月13日30 views评论

阅读全文

安全漏洞

致远 OA A8 Getshell 漏洞预警

01漏洞概述近日，监测到致远 OA A8 系统存在远程 Getshell 漏洞，已经被在野利用。致远OA A8 是一款流行的协同管理软件，在各中、...

07月13日1,842 views评论

阅读全文

admin

在线咨询

微信