admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

CVE-2022-21972：windows Vpn漏洞

玄武实验室公众号推送了这个漏洞。对CVE我是敬而远之，没时间也没那个能力。看摘要发现它跟VPN相关，引起了我的兴趣。因为开发过VPN工具的缘故，就非常关注。下面的内容来自于...

05月15日156 views评论

阅读全文

安全新闻

Avast/ AVG漏洞影响数百万设备

Avast/ AVG漏洞影响数百万设备。Avast和AVG是两款广泛使用的安全产品，这些安全产品在Windows设备中以最高权限的特权服务的形式运行。SentinelLabs研究人员在Avast和AV...

05月15日26 views评论

阅读全文

工信部组织开展工业互联网安全深度行活动

导读工业和信息化部近日印发通知，组织开展工业互联网安全深度行活动。活动旨在深入宣贯工业互联网安全相关政策标准，健全自主定级、定级核查、安全防护、风险评估等工作机制，加快工业互联网安全专用技术和产品创...

05月15日制度法规26 views评论

阅读全文

安全文章

红队第8篇：盲猜包体对上传漏洞的艰难利用过程

Part1 前言大家好，上期分享了一个IIS短文件名猜解在实战中拿权限的利用，本期将会分享一个特殊的上传漏洞的利用案例。很多时候遇到一个存在漏洞的点，只要有一线希望，就不愿意轻...

05月15日30 views评论

阅读全文

制度法规

GBT 37973-2019 信息安全技术大数据安全管理指南

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全技术交流群，与专业人士交...

05月15日105 views评论

阅读全文

安全新闻

【安全圈】近五千网站被曝“偷看”用户输入：还没点确定，信息就被发走

关键词网络安全、数据曝光只是在登录界面打了几个字母，没确认没提交，网站居然就已经抓捕到了键入内容？是的，根据来自欧洲顶尖研究型学术院校——荷兰拉德堡德大学、洛桑大学、鲁汶大学的三位科学家的最新研究，全...

05月15日40 views评论

阅读全文

安全新闻

代码安全公司SonarSource融资4.12亿美元

位于日内瓦的SonarSource提供开源和商业代码分析器，可帮助开发人员管理代码质量。在新一轮融资中，该公司筹集到4.12亿美元资金，估值高达47亿美元。随着公司营收接近10亿美元，新筹得的资金预计...

05月15日62 views评论

阅读全文

安全闲碎

DAD...AAA

In addition to the CIA Triad, you need to consider a plethora（过多的） of other security-related concept...

05月15日156 views评论

阅读全文

安全闲碎

前后端语言简析

什么HTML语言?作用：定义的是【网站显示的内容】。表现形式：<标签名>内容</标签名> 语法：标签式语法。ps:凡是你在网站上看到的东西，都属于HTML...

05月15日35 views评论

阅读全文

安全漏洞

【漏洞通告】Zyxel远程命令执行漏洞 CVE-2022-30525

漏洞名称：Zyxel 远程命令执行漏洞组件名称：Zyxel影响范围：5.00 ≤ Zyxel ≤ 5.21漏洞类型：命令执行利用条件：1、用户认证：不需要用户认证2、前置条件：无3、触发方式：远程综合...

05月15日164 views评论

阅读全文

安全文章

API攻防-接口安全上

闲话逼逼叨api渗透文章可能偏少，教程也不是很多，视频更没有几个。但是迪哥他有啊，每一期都更新技术，刚好有这个api，就看了下，货真价实。去年工作中，的确碰到客户说我们有几个接口，你会不会搞这个。...

05月15日159 views评论

阅读全文

account takeover系列-由密码重置所导致的账户劫持

背景相关细节小结声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景白帽小哥喜欢测试重置...

05月15日安全文章67 views评论

阅读全文

admin

在线咨询

微信