admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞通告】Zyxel远程命令执行漏洞 CVE-2022-30525

漏洞名称：Zyxel 远程命令执行漏洞组件名称：Zyxel影响范围：5.00 ≤ Zyxel ≤ 5.21漏洞类型：命令执行利用条件：1、用户认证：不需要用户认证2、前置条件：无3、触发方式：远程综合...

05月15日164 views评论

阅读全文

安全文章

API攻防-接口安全上

闲话逼逼叨api渗透文章可能偏少，教程也不是很多，视频更没有几个。但是迪哥他有啊，每一期都更新技术，刚好有这个api，就看了下，货真价实。去年工作中，的确碰到客户说我们有几个接口，你会不会搞这个。...

05月15日159 views评论

阅读全文

account takeover系列-由密码重置所导致的账户劫持

背景相关细节小结声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景白帽小哥喜欢测试重置...

05月15日安全文章67 views评论

阅读全文

制度法规

理解和应用安全概念-3.可用性

Availability means authorized subjects are granted timely and uninterrupted access to objects. ...

05月15日42 views评论

阅读全文

Security Boundaries 安全边界

A security boundary is the line of intersection between any two areas, subnets, or environments that...

05月15日企业安全111 views评论

阅读全文

安全新闻

超危漏洞致使 InHand 工业路由器的根访问权限

在 InHand Networks 制造的无线工业路由器中总共发现了 17 个漏洞，包括可以通过让用户单击恶意链接来链接以获得 root 访问权限的漏洞。这些漏洞影响了 InRouter 302 紧凑...

05月15日34 views评论

阅读全文

中美程序员的区别对比

我是在美国工作过两年，回国经历了逆文化冲击，现在勉强算是适应了国内互联网公司的节奏。随便聊聊，没有崇洋媚外的意图，只是刚好最近被剥削得很不爽，趁机吐槽一下。 1.年龄美国公司：同...

05月15日安全闲碎12 views评论

阅读全文

企业安全

MITRE：内部威胁知识库

即使是那些受到雇主信任的内部人员，也会做出一些辜负信任的恶意活动。他们实行恶意行为时，往往会用到一些策略、技术以及过程（TTP）。对于这些已知的TTP，自我定位为内部威胁情报中心的MITRE认为：是时...

05月15日79 views评论

阅读全文

安全文章

分享群里师傅一个投稿

写在开头，群里师傅分享的内容，说想给大家看看互相学下，感谢分享验证码重发早上正在悠闲地摸鱼，同事叫我帮他测一个站，给了我两个账号，一个高...

05月15日32 views评论

阅读全文

企业安全

使用特权访问管理的 6 个好处

密码是管理访问的重要组成部分，但还有其他方面需要考虑。使用特权访问管理 (PAM) 提供的全部范围会有所帮助。很容易将注意力集中在网络安全的闪光方面。但是，如果没有正确管理凭证和访问权限，企业就会面临...

05月15日58 views评论

阅读全文

“快看”cms v1.32代码审计

05月15日代码审计32 views评论

阅读全文

安全漏洞

【漏洞验证】SonarQube 未授权漏洞Poc

|0x0 团队介绍RedCodeSecurity Team安全团队 & 安全实验室以及安服团队，是由安全头部企业(奇安信、绿盟、360、深信服、启明等)、互联网头部企业、安全从业人...

05月15日263 views评论

阅读全文