admin 发表的所有文章 | CN-SEC 中文网

应急响应

为什么当前的网络安全事件响应工作失败了？

关键业务应用程序，例如 SAP 和 Oracle 提供的企业资源规划 (ERP) 系统，被认为是企业业务经营以及管理的重要工具。这些应用程序里包含企业最有价值的资产数据，从机密的财务信息到私人客户和合...

06月01日45 views评论

阅读全文

安全新闻

攻击者利用GitHub令牌窃取私人存储库数据

关键词数据泄露、GitHubGitHub披露了上周的事件相关细节，黑客使用偷来的OAuth令牌，从私人仓库下载了数据。GitHub首席安全官Mike Hanley说："我们并不认为攻击者是通过破坏Gi...

06月01日35 views评论

阅读全文

安全新闻

Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞安全风险通告第二次更新

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到Microsoft Windows 支持诊断工具(MSDT)远程代码执行漏洞的在野利用、PoC...

06月01日42 views评论

阅读全文

Python基础

导入模块简介在 python 用 import 或者 from...import 来导入相应的模块。将整个模块(somemodule)导入，格式为：import somemodule从某个模块中导入某...

06月01日安全开发10 views评论

阅读全文

安全文章

漏洞复现 | Google Chromium v8 UAF漏洞

点击上方订阅话题第一时间了...

06月01日104 views评论

阅读全文

安全文章

Shiro框架漏洞总结

Shiro框架漏洞shiro简介Apache Shiro是企业常见的JAVA安全框架，执行身份验证、授权、密码和会话管理。只要rememberMe的AES加密密钥泄露，无论shiro是什么版本都会导致...

06月01日413 views评论

阅读全文

安全漏洞

Microsoft Office 代码执行漏洞

Microsoft OfficeMicrosoft Office是由Microsoft(微软)公司开发的一套办公软件套装。常用组件有 Word、Excel、PowerPoint等。漏洞简介攻...

06月01日114 views评论

阅读全文

安全文章

漏洞复现 | Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞

点击上方订阅话题第一时间了...

06月01日122 views评论

阅读全文

安全文章

hackerone资产获取，并接入扫描器做自动化监控

昨天突发奇想，要不找个从projectdiscovery.io往下拖资产的脚本然后设置定时任务接入扫描器如red+xray ,nuclei,发现新资产直接梭哈，不不就OK了吗？（有利有弊，所有的扫...

06月01日194 views评论

阅读全文

安全闲碎

数据库动态脱敏解决方案

数据库动态脱敏解决方案一、客户需求与背景随着企业业务的快速发展，企业业务系统每年都有大量新增数据，大量的数据在给企业带来巨大价值的同时，同时也带来了各种数据泄露的风险。如何有效地防护数据在运维过程中的...

06月01日100 views评论

阅读全文

网络安全知识体系1.1隐私和在线权利（八）：隐私作为透明度及基于反馈的透明度

3 隐私作为透明度我们认为的最后一个隐私设计范式是隐私作为透明度。与限制数据披露或使用披露数据的技术相反，透明机制分析用户的在线活动，以便向他们提供有关其行为影响的反馈，或进行...

06月01日制度法规40 views评论

阅读全文

安全新闻

警惕！Windows 高危漏洞曝出在野利用，亟需自查！

01 漏洞概况近日，微步情报局捕获 MSDT 远程代码执行漏洞情报以及在野利用样本，该漏洞可以导致远程代码执行，攻击者可以利用该漏洞直接获取目标系统权限。该漏洞位于 MSDT（Micros...

06月01日76 views评论

阅读全文

admin

为什么当前的网络安全事件响应工作失败了？

攻击者利用GitHub令牌窃取私人存储库数据

Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞安全风险通告第二次更新

Python基础

漏洞复现 | Google Chromium v8 UAF漏洞

Microsoft Office 代码执行漏洞

漏洞复现 | Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞

hackerone资产获取，并接入扫描器做自动化监控

数据库动态脱敏解决方案

网络安全知识体系1.1隐私和在线权利（八）：隐私作为透明度及基于反馈的透明度

警惕！Windows 高危漏洞曝出在野利用，亟需自查！

在线咨询

微信