admin 发表的所有文章 | CN-SEC 中文网

安全新闻

攻击者可以使用网络浏览器功能滚动到文本片段来窃取数据

安全研究人员发现，滚动到文本片段(STTF)是一种可用于直接浏览网页上特定文本片段的功能，可被利用来泄露敏感的用户信息。该漏洞由SecForce的Maciej Piechota发现，它使用CSS选择器...

07月12日15 views评论

阅读全文

【Rootkit 系列研究】Windows平台的高隐匿、高持久化威胁一

原文始发于微信公众号（）：【Rootkit 系列研究】Windows平台的高隐匿、高持久化威胁一

07月12日安全文章12 views评论

阅读全文

安全新闻

执法部门成为网络攻击热门目标

点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评2022年第二季度初，全球针对执法机构的恶意活动显著增加。攻击者正热衷于入侵执法人员及其内部人员的电子邮件和其他帐户...

07月12日25 views评论

阅读全文

企业安全

企业数据出境风险自评估服务的探索实践

作者 | 北京信联数安科技有限公司数据安全咨询团队数据经济全球化的发展大势之下,企业在融入全球供应链、更便捷地享受全球化资源要素的同时，数据跨境流动活动日益频繁。数据跨境流动事关国家安全、公共利益和...

07月12日97 views评论

阅读全文

应急响应

【攻防演练专题】快速开展应急处置与分析取证

本期为【攻防演练专题】系列的第九期（最后一期），将分享在攻防演练中，如何运用应急处置工具箱高效开展应急处置、分析取证工作。在攻防演练期间，针对突发的恶意威胁攻击事件，需要快速开展应急处置与分析取证工作...

07月12日74 views评论

阅读全文

代码审计

【技术干货】 CVE-2022-22980 Spring Data MongoDB SpEL表达式注入漏洞分析

xxhzz@PortalLab实验室漏洞描述6月20号，VMware发布安全公告，修复了spring Data MongoDB 组件中的一个SpEL表达式注入漏洞，该漏洞的CVSSv3评分为8.2，漏...

07月12日96 views评论

阅读全文

企业安全

定位——安全团队破局之路

01安全团队之困企业级的网络安全体系建设，不仅是一个技术问题，更涉及到制度建设、沟通、业务协作、监管合规和招采的方方面面。针对技术背景的管理者，我们常常听到做安全的难处：1.“事情忙不完，人手不够预算...

07月12日120 views评论

阅读全文

安全文章

内网渗透银/金/钻石票据

内网渗透银/金/钻石票据1白银票据(SilverTickets)原理在Kerberos认证的第5步，Client带着ST和身份认证-3向Server上的某个服务进行请求，Server接收到了Clie...

07月12日635 views评论

阅读全文

安全新闻

WPS被曝会删除用户本地文件一事

关键词wps据博主@达夕多拉奇爆料：WPS似乎带了某种敏感词和谐功能，被探测出来后，不单储存在云盘上的会被删除，就连本地文件也会被删除。对此，#WPS回应删除用户本地文件#，客服称已注意到...

07月12日29 views评论

阅读全文

安全文章

Hack The Box-Antique

0x01 靶场描述 Hack the box 是国外的一个靶机平台，里面的靶机包含多种系统类型，并且里面可以利用的漏洞类型多种多样，有很多靶机其实非常贴近实战情景。...

07月12日285 views评论

阅读全文

安全开发

Django基础框架搭建

1 前言据说Django功能很强大，是Python web框架的先驱，使用的用户多，第三方库极其丰富，非常适合企业级网站的开发，于是打算搭建一个试试。2 安装以及使用过程(...

07月12日46 views评论

阅读全文

安全新闻

Gartner：2022-2023年八大网络安全趋势预测

Gartner近日公布的网络安全重要趋势预测显示：高管绩效评估将越来越多地与网络风险管理能力挂钩；未来三年内，全球近三分之一的国家将通过立法对勒索软件应对措施进行规范；安全平台整合将保障企业机构即便在...

07月12日46 views评论

阅读全文

admin

在线咨询

微信