admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

基于开源蜜罐的威胁诱捕 | FreeBuf甲方社群直播回顾

在攻防演练中，防守方永远处于弱势地位，攻击方以点攻面，防守方往往无法进行有效的防守，尤其是针对具有多级机构的大型企业，总部防护能做到固若金汤，但是在分级机构中却总是存在漏洞以下制上。大部分企业预算有限...

07月27日69 views评论

阅读全文

安全新闻

Lockbit 勒索软件团伙声称入侵了意大利税务局

近日，勒索软件团伙 Lockbit 声称已经从意大利税务局窃取了 78GB 的文件。另外，该团伙已经将税务局添加到其暗网泄密网站上展示的受害者名单中。据悉，意大利税务局是在 1999 年第 300&n...

07月27日27 views评论

阅读全文

安全文章

【漏洞预警】Scooter Software Beyond Compare 安全漏洞（CVE-2022-36414）

01漏洞描述Scooter Software Beyond Compare是Scooter Software公司的内容比较工具软件，该软件可以用来管理源代码、保持文件夹同步、比较程序输出并...

07月27日76 views评论

阅读全文

安全漏洞

【漏洞预警】Scooter Software Beyond Compare 安全漏洞（CVE-2022-36415）

01漏洞描述Scooter Software Beyond Compare是Scooter Software公司的内容比较工具软件，该软件可以用来管理源代码、保持文件夹同步、比较程序输出并...

07月27日198 views评论

阅读全文

安全漏洞

【漏洞预警】Analytics & SonicWall GMS SQL注入漏洞（CVE-2022-22280）

01漏洞描述SonicWALL是全球互联网安全设备提供商，成立于 1991 年，主要进行全面互联网安全解决方案的设计、开发和生产，为广大的市场提供访问安全、增值安全服务和交易安全产品。所服...

07月27日79 views评论

阅读全文

HW&HVV

2022hvv情况一览（7.26当日情报）

本文来自“白帽子社区知识星球”本文所有情报均来源于护网用户提供，护网期间每晚将会发布当日可靠性较高的情报，同时欢迎各位积极在公众号留言，提供最新情报，我们每日将会对情报信息进行确认、筛选并公布。历史情...

07月26日233 views评论

阅读全文

安全文章

api漏洞系列-一个越权漏洞

前言声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。主要逻辑 Fabric平台帮助你构建...

07月26日65 views评论

阅读全文

安全文章

开源电商平台 PrestaShop 0day被用于窃取在线商店的支付数据

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士恶意人员正在利用开源 PrestaShop 电商平台上的一个0day，注入恶意skimmer 代码窃取敏感信息。PrestaShop 公司...

07月26日89 views评论

阅读全文

IoT工控物联网

以未知对未知-智能安全的自我进化

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

07月26日31 views评论

阅读全文

安全漏洞

漏洞风险提示｜H3C多系列设备远程命令执行漏洞

漏洞风险提示漏洞描述边界无限团队发现一个涉及 H3C（新华三）多系列产品的漏洞，影响 H3C ER、ERG2、GR 多个企业级路由器系列产品，鉴于H3C企业级路由器部署的广泛性，其潜在威胁巨大，危险层...

07月26日5,240 views评论

阅读全文

移动安全

Android题目分析部分思路总结

本文为看雪论坛优秀文章看雪论坛作者ID：以和爲貴我总结了几种经典的类型，列个目录吧：1.Strange apk：firda dump正在运行的dex文件2.app3:怎么打开.ab文件，jeb动态调试...

07月26日26 views评论

阅读全文

IoT工控物联网

浅谈蓝牙流量捕获分析

蓝牙是属于典中典的一个技术了，不论是如今的智能家居，还是穿戴设备甚至是车联网、iot都离不开蓝牙，当然对于实战来说，蓝牙局限性较大，毕竟蓝牙广播的范围就那么大，所以针对这块来说，例如游戏手柄，蓝牙音响...

07月26日131 views评论

阅读全文

admin

在线咨询

微信