admin 发表的所有文章 | CN-SEC 中文网

云安全

数字化转型的理论体系与具体技术！

导读：谈到工业4.0时，人们经常会说起个性化定制；而谈到工业互联网时，人们又容易联想起设备故障诊断。但是，有心人会想：这些技术的意义难道这么大吗？值得用“第四次工业革命”、“第三次创新与变革浪潮”这样...

05月20日34 views评论

阅读全文

安全漏洞

VMware多款产品中存在两个严重漏洞，美国国土安全部要求联邦机构5天内修复

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士VMware 提醒客户称需立即修复严重的认证绕过漏洞(CVE-2022-22972)，它影响多款产品中的“本地域用户”，可被用于获取管理员...

05月20日96 views评论

阅读全文

安全文章

漏洞复现 CVE-2022-30525 Zyxel 防火墙命令注入漏洞

0x01 漏洞描述2022 年 5 月 12 日，Zyxel（合勤）发布安全公告，修复了其防火墙设备中未经身份验证的远程命令注入漏洞（CVE-2022-30525），该漏洞的CVSS评分为9...

05月20日676 views评论

阅读全文

英国发布《民用核网络安全战略》

5月，英国政府为该国的民用核部门制定了网络安全计划，发布《民用核网络安全战略》。该战略得到了英国民用核组织、核管制办公室和国家网络安全中心的共同制定和认可，该战略为民用核部门制定了发展愿景和五年活动路...

05月20日安全闲碎35 views评论

阅读全文

安全闲碎

白泽带你读论文 | Journey to the Center of the Cookie Ecosystem

本文发表在S&P 2021上。文章第一作者是Iskander Sanchez-Rola，整篇研究是由NortonLifeLock公司的科研团队完成的。论文采用了tracking技术对于cook...

05月20日37 views评论

阅读全文

安全文章

『渗透测试』使用 OpenSSL 反弹加密 Shell

点击蓝字关注我们日期：2022-05-19作者：hdsec介绍：对反弹shell传输的数据进行加密。0x00 前言借用百度词条的解释，在计算机网络上，OpenSSL是一个开放源代码的软件库包，应用程...

05月20日115 views评论

阅读全文

安全文章

CVE-2020-35606

Webmin命令执行介绍Webmin是功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。Webmin支持绝大多数的Unix系统，这些系统...

05月20日150 views评论

阅读全文

安全文章

XSS跨站脚本漏洞原来可以这样理解

网安教育培养网络安全人才技术交流、学习咨询一、了解XSS漏洞是什么1.XSS定义XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的...

05月20日38 views评论

阅读全文

云安全

RSA创新沙盒盘点｜BastionZero——零信任基础设施访问服务

全文共4339字，阅读大约需8分钟。RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox（沙盒）大赛作为“安全圈的奥斯卡”，每年都备受瞩目，成为全球...

05月20日44 views评论

阅读全文

安全漏洞

【漏洞通告】锐捷网络RG-EW Series Routers 命令注入漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2022年5月19日，嘉诚安全监测到CNNVD官方发布了锐捷网络RG-EW Series Routers命令注入漏洞的安全风险通告，漏洞编号为：CNNVD-202205-...

05月20日855 views评论

阅读全文

安全新闻

【安全资讯】微软警告针对MSSQL Server的攻击活动

点击上方蓝字关注我们！近日，微软正在对使用Microsoft SQL Server (MSSQL) 数据库服务器的用户发出安全警告，警惕攻击者利用弱密码对暴露在网络上的MSSQL发动暴力攻击。MSSQ...

05月20日33 views评论

阅读全文

安全闲碎

《网络安全产业人才岗位能力要求》——安全体系架构师

安全体系架构师什么是安全体系架构师？安全体系架构师是网络安全大方向下网络安全规划与设计岗的一个细分岗位。岗位职责：负责对目标对象的安全情况、相互安全关联及所需的安全服务进行分析，使用安全参考模型、安全...

05月20日121 views评论

阅读全文

admin

数字化转型的理论体系与具体技术！

VMware多款产品中存在两个严重漏洞，美国国土安全部要求联邦机构5天内修复

漏洞复现 CVE-2022-30525 Zyxel 防火墙命令注入漏洞

英国发布《民用核网络安全战略》

『渗透测试』使用 OpenSSL 反弹加密 Shell

CVE-2020-35606

XSS跨站脚本漏洞原来可以这样理解

RSA创新沙盒盘点｜BastionZero——零信任基础设施访问服务

【漏洞通告】锐捷网络RG-EW Series Routers 命令注入漏洞安全风险通告

【安全资讯】微软警告针对MSSQL Server的攻击活动

《网络安全产业人才岗位能力要求》——安全体系架构师

在线咨询

微信