admin 发表的所有文章 | CN-SEC 中文网

安全新闻

Mangatoon数据泄露暴露2300万个账户的数据

漫画阅读平台Mangatoon遭遇数据泄露，黑客从不安全的Elasticsearch数据库中窃取了2300万用户帐户敏感信息。其中2300万数据包含账户的姓名、电子邮件地址、性别、社交媒体账户和许多其...

07月11日50 views评论

阅读全文

洞见简报【2022/7/10】

2022-07-10 微信公众号精选安全技术文章总览洞见网安 2022-07-10 0x1 安全威胁情报周报（7.4~7.10）微步在线研究响应中心 2022-07-10 22:08:49税...

07月11日安全新闻34 views评论

阅读全文

HW&HVV

HW：SQL Server测评

微信公众号：计算机与网络安全▼1、身份鉴别机制测评针对SQL Server数据库管理系统的身份鉴别机制，安全测评工作主要有以下6个方面。1）通过访谈，询问是否设置有专门的安全管理员和数据库管理员。2）...

07月11日38 views评论

阅读全文

2022年网络安全市场15个关键预测

微信公众号：计算机与网络安全▼尽管全球经济充满不确定性，企业业务风险增加，但网络安全市场是少数“反脆弱性商机“之一。根据众多权威专业机构的调查，未来几年网络犯罪成本、企业网络安全支出和网络安全市场规模...

07月11日安全新闻34 views评论

阅读全文

IoT工控物联网

智能电网工控安全及其防护技术

微信公众号：计算机与网络安全▼本书结合智能电网工控安全的基础知识和国家电网实际采用的防御技术，系统、全面地讨论了智能电网工控安全的思想和方法。第1章介绍智能电网工控安全的基本知识以及理论基础；第2～5...

07月11日62 views评论

阅读全文

企业安全

办公信息系统安全测试规范

微信公众号：计算机与网络安全▼本文件用以指导测试人员对办公信息系统安全进行测试。本文件按照GB/T 37095关于办公信息系统安全基本技术要求，分别从物理环境、基础硬件产品、基础软件产品、网络设施和应...

07月11日29 views评论

阅读全文

安全闲碎

Kubernetes 网络插件 Calico 完全运维指南

适用范围本文档测试范围：软件版本Kubernetesv1.14.x,v1.15.x,v1.16.xcalicov3.13.4概述Calico 是一种开源网络和网络安全解决方案，适用于容器，虚拟机和基于...

07月11日84 views评论

阅读全文

安全漏洞

Struts2-061 远程代码执行(CVE-2020-17530)漏洞复现

概述Apache Struts2 框架是一个用于开发 Java EE 网络应用程序的 Web 框架。Apache Struts 于2020年12月08日披露 S2-061 Struts 远程代码执行漏...

07月11日97 views评论

阅读全文

安全工具

红队快速渗透常用工具集

整理了红队用的最多工具库资料，话不多说，直接开领！往下往下往下查找PHP代码漏洞工具 phpvuln是一个开源OWASP渗透测试工具，可以加快发现PHP代码中常见的PHP漏洞，如命令注入、本地/远程...

07月11日250 views评论

阅读全文

安全闲碎

网络安全学习后的深情和优雅

三首经典粤语歌带你感受人生每天追求技术的提高其实在工作中还是身心俱疲去听一首歌：《不再犹豫》——Beyond谁人定我去或留定我心中的宇宙只想靠两手向理想挥手问句天几高心中志比天更高自信打不死的心态...

07月11日18 views评论

阅读全文

安全新闻

2022年166项网络安全和趋势统计

网络安全是许多企业的日常运营。缺乏数据保护、全球大流行的副作用以及利用复杂性的增加导致来自工作场所越来越普遍的来源（例如移动设备和物联网）的被黑客入侵和被破坏的数据急剧增加设备。最重要的是，COVID...

07月11日104 views评论

阅读全文

安全漏洞

Apache Struts2 S2-062 远程代码执行漏洞 CVE-2021-31805

1.漏洞描述该漏洞由于对CVE-2020-17530的修复不完整造成的，CVE-2020-17530漏洞是由于Struts2 会对某些标签属性(比如id) 的属性值进行二次表达式解析，因此当这些标签属...

07月11日102 views评论

阅读全文

admin

在线咨询

微信