admin 发表的所有文章 | CN-SEC 中文网

全国信安标委征求《信息安全技术移动智能终端的移动互联网应用程序（App）个人信息处理活动管理指南》（征求意见稿）意见

信安秘字〔2022〕112号全国信息安全标准化技术委员会归口的国家标准《信息安全技术移动智能终端的移动互联网应用程序（App）个人信息处理活动管理指南》现已形成标准征求意见稿。根据《全国信息安全标准...

06月14日移动安全55 views评论

阅读全文

安全文章

Windows AD基础知识

点击蓝色关注我们1、概述本文侧重于从不同角度了解Windows Active Directory环境。如从管理员身份配置安全策略的角度、攻击者绕过安全策略的角度、检测攻击者的角度。导致Active D...

06月14日52 views评论

阅读全文

安全文章

WEB3 安全系列 || 攻击者如何通过Discord软件进行各类钓鱼攻击

随着web3领域各种应用程序的相继发展，安全问题也随之凸显。近期钓鱼诈骗攻击事件频发，各种钓鱼攻击手法层出不穷。此时，如何更清楚地了解钓鱼攻击；如何避免被钓鱼显得尤为重要。本系列文章从web3安全出发...

06月14日31 views评论

阅读全文

制度法规

解读 | 数据安全管理认证规则要点

来源：M姐数据合规评论，作者：孟洁律师团队原文始发于微信公众号（信息安全国家工程研究中心）：解读 | 数据安全管理认证规则要点

06月14日27 views评论

阅读全文

安全漏洞

Drupal Guzzle多个信息泄露漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到Drupal官方发布通告，由于Drupal使用Guzzle库来处理对外部服务的 HTTP 请求...

06月14日107 views评论

阅读全文

安全新闻

2021年路由器漏洞数量超过去十年总和

卡巴斯基发布研究报告引用相关数据指出，在过去的2020年至2021年，路由器漏洞数量正在显著增加。根据cve.mitre.org的数据显示，在这一期间增加的漏洞数量为500多个，nvd.nist.go...

06月14日32 views评论

阅读全文

企业安全

不容忽视的办公网络安全威胁零信任或成破局关键

移动互联网、混合云和 SaaS 时代的来临，让企业的办公网络环境发生着巨大变化， BYOD、移动办公以及访问云端 SaaS 应用的场景已经越来越频繁，在方便协作、提升效率的同时，潜在的安全威胁以及管理...

06月14日36 views评论

阅读全文

安全新闻

又是闪电贷，Web3世界空手套白狼？——Fswap被攻击事件分析

2022年6月13日，成都链安链必应-区块链安全态势感知平台舆情监测显示，BSC的Fswap合约遭受黑客闪电贷攻击，黑客获利约1751.6293 WBNB，价值约40万美元。成都链安安全团队...

06月14日39 views评论

阅读全文

安全文章

java安全 fastjson不出网利用

最近暗月大哥在忙由帅气的暗月小徒弟来更新以下是平时一些笔记。希望对大家有用。1.介绍fastjson getshell的时候需要构造一个恶意类用的 rmi和jdni协议都是要出网的。...

06月14日217 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-06-14

今天给大家推荐的是来自WOOT 2022、关于汽车蓝牙安全性的一篇论文——On the Insecurity of Vehicles Against Protocol-Level Bluetooth ...

06月14日37 views评论

阅读全文

安全漏洞

Dolibarr存在跨站脚本攻击漏洞（CVE-2022-2060）

0x01 DolibarrDolibarr用PHP编写，带有可选的JavaScript增强功能，是一个简单的基于web的企业 ERP和CRM系统，主要为中小型公司服务，可用来管理产品、库存、...

06月14日152 views评论

阅读全文

安全文章

记一次SSRF攻击内网的校园实战案例

0x01 苦逼的测试任务某一天，我照常在学校的CTF群和学长吹水，突然管事的学长在群里发了一张图，这个月轮到我们学校对省内的某旅游相关企业进行漏洞测试。上面的老师自然而然把这个任务分配给我们CTF战队...

06月14日60 views评论

阅读全文

admin

在线咨询

微信