admin 发表的所有文章 | CN-SEC 中文网

安全新闻

一份假Offer如何盗走了「Axie infinity」5.4亿美元？

原文：How a fake job offer took down the world’s most popular crypto game （The Block）作者：Ryan Weeks编译：Ka...

07月08日32 views评论

阅读全文

安全文章

【攻防演习专题】运用文件分析提升威胁发现

本期为【攻防演练专题】系列的第五期，将分享在攻防演练活动期间，如何利用文件分析产品，提升威胁发现能力。当前的网络攻击手段呈现出组织化、规模化、复杂化的特点，但无论是普通威胁亦或是高级持续威胁，在“载荷...

07月08日35 views评论

阅读全文

企业安全

企业安全建设实践路程思考

在信息安全管理体系方面，有适用比较广的ISO27001标准簇，也有国标的网络安全等级保护制度，实践落地不是照搬，不与之作比较，侧重对实际繁琐工作实践进行提炼，备忘出具有普遍意义的方法论，参考行业标准化...

07月08日14 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Commons远程代码执行漏洞( CVE-2022-33980 )

漏洞名称：Apache Commons远程代码执行漏洞组件名称：Apache Commons Configuration影响范围：Apache Commons >2.4，<2.7漏洞类型：...

07月08日248 views评论

阅读全文

安全新闻

因员工将密码设为123456，AMD 被盗 450Gb 数据?;NPM 供应链攻击影响数百个网站和应用程序

因员工将密码设为“123456”，AMD被盗450Gb数据？现实告诉我们，很多情况下生活会比段子还离谱得多：因员工将密码设成“123456”，导致公司泄露了 450Gb 数据——这一听起来就很“离奇”...

07月08日30 views评论

阅读全文

安全文章

【域渗透】域用户枚举

0x00 前言我们有时候可能会遇到这样的环境：通过钓鱼或其他手段进入目标的内网，所处机器权限为工作组环境。通过内网存活探测，发现存在域环境，但当前没有用户凭证，域内个人机清一色 Win 10+，后续成...

07月08日24 views评论

阅读全文

安全闲碎

网络基础

网络基础前言《Python黑帽子：黑客与渗透测试编程之道》的读书笔记，会包括书中源码，并自己将其中一些改写成Python3版本。书是比较老了，anyway，还是本很好的书本篇是第2章网络基础，主要是s...

07月08日31 views评论

阅读全文

云安全

《云原生应用保护平台（CNAPP）能力要求》标准第二次研讨会成功召开

随着全行业上云的逐步深化，云原生技术已成为企业实现数字化转型的重要途径。然而，云原生技术栈的延展突破了传统的安全防护框架，引入了新的安全风险，初期的云原生安全产品大多从云原生安全的一个维度切入，云原生...

07月08日264 views评论

阅读全文

【漏洞预警】Mitel MiVoice Connect远程代码执行漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则 Mitel MiVoice Connect远程代码执行漏洞的信息，该漏洞的漏洞编号为CVE-2022-29499，漏洞威胁等级：高危。...

07月08日安全漏洞23 views评论

阅读全文

安全漏洞

【漏洞通告】OpenSSL RSA 远程代码执行漏洞（CVE-2022-2274）

漏洞概述美创安全实验室监测到OpenSSL 组件存在代码执行漏洞。漏洞编号：CVE-2022-2274，漏洞等级：严重。该漏洞是由于 OpenSSL 3.0.4 版本在支持 AVX512IFMA 指令...

07月08日63 views评论

阅读全文

企业安全

金融行业等保有什么要求？详解来了！

进入金融科技时代之后，以大数据、云计算、人工智能、区块链、5G等为代表的新技术在与金融行业进行深度融合的同时，也为金融机构的信息安全带来了新挑战。国家高度重视金融领域网络安全，事关经济发展和社会稳定，...

07月08日73 views评论

阅读全文

安全新闻

FOFA-攻防挑战

记录一下中途短暂的辉煌时刻辉煌一刻谁都有,别拿一刻当永久在昨天初尝战果之后，今天又习惯性的打开 https://vulfocus.cn/ 发现今天还有挑战赛，按捺不住躁动的心，又开始了学习。今天主要拿...

07月08日23 views评论

阅读全文

admin

一份假Offer如何盗走了「Axie infinity」5.4亿美元？

【攻防演习专题】运用文件分析提升威胁发现

企业安全建设实践路程思考

【漏洞通告】Apache Commons远程代码执行漏洞( CVE-2022-33980 )

因员工将密码设为123456，AMD 被盗 450Gb 数据?;NPM 供应链攻击影响数百个网站和应用程序

【域渗透】域用户枚举

网络基础

《云原生应用保护平台（CNAPP）能力要求》标准第二次研讨会成功召开

【漏洞预警】Mitel MiVoice Connect远程代码执行漏洞

【漏洞通告】OpenSSL RSA 远程代码执行漏洞（CVE-2022-2274）

金融行业等保有什么要求？详解来了！

FOFA-攻防挑战

在线咨询

微信