admin 发表的所有文章 | CN-SEC 中文网

供应链安全

不破不立：软件供应链的威胁与方案

近三年来软件供应链安全概念持续升温，新型威胁仍层出不穷，从Log4j漏洞到node-ipc组件投毒，近年来自软件供应链安全威胁涌现，企业违反GPL许可证的案例也屡见不鲜。供应链安全事件爆发的频次和影响...

05月13日38 views评论

阅读全文

安全文章

ATT&CK-st001漏洞之漏洞分析与利用

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

05月13日30 views评论

阅读全文

制度法规

国家药监局关于印发《药品监管网络安全与信息化建设“十四五”规划》的通知

国家药监局关于印发《药品监管网络安全与信息化建设“十四五”规划》的通知国药监综〔2022〕23号各省、自治区、直辖市及新疆生产建设兵团药品监督管理局，局机关各司局、各直属单位：《药品监管网络安全与信息...

05月13日26 views评论

阅读全文

安全漏洞

Zyxel USG FLEX handler 远程命令执行漏洞 CVE-2022-30525

漏洞描述Rapid7 发现并报告了一个漏洞，该漏洞影响支持零接触配置 (ZTP) 的 Zyxel 防火墙，其中包括 ATP 系列、VPN 系列和 USG FLEX 系列（包括 USG20-VPN 和 ...

05月13日173 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-05-13

这年头，不给自己的论文做一个网站都不好意思发表顶会文章（小编说的不是自己，别瞎对号入座）。今天我们来围观 https://www.prefetchers.info 网站上的IEEE S&P论文...

05月13日30 views评论

阅读全文

安全漏洞

【漏洞通告】Netatalk 远程命令执行漏洞CVE-2022-23121

漏洞名称：Netatalk 远程命令执行漏洞组件名称：Netatalk影响范围：Netatalk < 3.1.13漏洞类型：远程代码执行利用条件：1、用户认证：不需要用户认证2、前置条件：无3、...

05月13日108 views评论

阅读全文

取证分析

干货 | 电子取证之提取本地PC所有的微信信息, 包括微信ID和手机号脚本

0X00 原理原理就是，读取本地微信文件夹中的config目录下的AccInfo.dat文件AccInfo.dat文件内容如下图这个Dat文件中包含了手机号，微信ID，微信号，昵称和城市，绑定邮箱等信...

05月13日150 views评论

阅读全文

制度法规

浅谈十四五教育信息化的数据安全建设思路

全文共2558字，阅读大约需5分钟。近年来，数据安全治理已成为推进教育信息化战略发展的重要工作之一。2020年9月，国家发布《关于加强教育系统数据安全的指导意见》；2021年，教育部等七部门印发了《关...

05月13日115 views评论

阅读全文

安全文章

从log4j2到DC

前段时间发现了个靶场，感觉里面的漏洞还是比较新的，包含了log4j2、CVE-2021-42287、CVE-2021-42278。靶场环境本次靶场需获取3个flag即可通关，每台机器均有一个flag文...

05月13日47 views评论

阅读全文

安全文章

域渗透-非约束委派

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚委派域委派是指域内用户将自身权限委派给服务账号或机器账号，让该账号能以该用户权限进行域内活动。在域内只有服务账号和机...

05月13日44 views评论

阅读全文

安全新闻

微软发布五月累积更新，修复74个安全漏洞

编辑：左右里微软如期发布了本月的安全修复程序，总共修复了74个安全漏洞，其中包括一个已遭在野利用的0day漏洞。在本次更新中，总部位于北京的网络安全公司赛博昆仑报告了其中的30个漏洞。根据漏洞类型分类...

05月13日64 views评论

阅读全文

企业安全

FreeBuf甲方群话题讨论 | 聊聊软件供应链安全及SCA技术实践

随着近来开源、云原生等技术的应用，软件供应链开始向多元化发展。此举虽加速了技术的革新和升级，但也让供应链安全成为全球企业的“心腹大患”。2021年12月，Sonatype 发布了《2021 年软件供...

05月13日35 views评论

阅读全文

admin

在线咨询

微信