admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞通告】Active Directory 域服务特权提升漏洞 CVE-2022-26923

漏洞名称：Active Directory 域服务特权提升漏洞组件名称：Active Directory 证书服务影响范围：Windows 8.1Windows 10 Version 160...

05月12日420 views评论

阅读全文

安全新闻

【安全公告】微软补丁日安全通告|5月份

漏洞概要2022年5月11日（北京时间），微软发布了安全更新，共发布了75个 CVE 的补丁程序，同比上月减少了54个。在漏洞安全等级方面，存在8个标记等级为“Critical”的漏洞，66个漏洞被标...

05月12日94 views评论

阅读全文

代码审计

JAVA异常回显研究

扫一扫关注公众号，长期致力于安全研究0x01 前言水一篇文章....大佬勿喷....好久没更了0x02 代码实现首先来看如下代码，其构造传入字符串，就可以作为命令执行。与之不同的是最后回显...

05月12日52 views评论

阅读全文

制度法规

医疗等保2.0｜新版测评标准对医疗行业网络安全等级保护提出了更高要求

请点击上面　　一键关注！来自公众号：国源天顺「编者按」：等保不是安全建设的唯一目标但是必须达到的目标，等保2.0对医疗行业提出了更高的要求。获得可持续的安全保障是安全建设的重要目标，网络安全与医疗...

05月11日270 views评论

阅读全文

安全漏洞

【漏洞通告】Kingsoft WPS资源管理错误漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2022年5月11日，嘉诚安全监测到CNNVD官方发布了Kingsoft WPS资源管理错误漏洞的安全风险通告，漏洞编号为：CNNVD-202205-2721(CVE-2...

05月11日88 views评论

阅读全文

Microsoft发布2022年5月安全更新

安全公告编号:CNTA-2022-00135月10日，微软发布了2022年5月份的月度例行安全公告，修复了多款产品存在的75个安全漏洞。受影响的产品包括：Windows 11（44个）、Windows...

05月11日安全新闻73 views评论

阅读全文

安全闲碎

2021网安企业销售费用及销售薪酬分析

我们发布了《2021年网络安全上市公司研发费用及研发薪酬分析》后，后台许多留言想要看各家企业销售费用和销售人员的绩效和薪酬分析，今天我们就给大家安排上。如何分析销售费用和绩效每家公司的销售绩效跟这家公...

05月11日51 views评论

阅读全文

安全漏洞

【漏洞通告】微软5月多个安全漏洞

0x00 漏洞概述2022年5月10日，微软发布了5月份的安全更新，本次发布的安全更新修复了包括3个0 day漏洞在内的75个安全漏洞，其中有8个漏洞被评级为“严重”，这些漏洞可导致远程代码执行或特权...

05月11日170 views评论

阅读全文

供应链安全

编译器优化可能会引入安全问题

编译器生成高效的代码是不够的，它们还必须生成安全的代码。尽管在开发编译器和优化过程中进行了大量的测试和正确性认证，但它们可能会无意中将信息泄露引入程序，或删除程序员在源代码中编写的安全关键操作。下图显...

05月11日80 views评论

阅读全文

安全文章

干货 | RCE常见的Bypass思路

扫码领资料获黑客教程免费&进群随作者：L3ife1 ，原文地址：https://www.freebuf.com/articles/web/330736.html在渗透或者...

05月11日77 views评论

阅读全文

企业安全

网络安全监管运营体系建设与思考

摘要：本文在国家及监管单位对网络安全的监管和指导要求与烟草行业网信工作发展规划相结合的背景下，从四川中烟工业有限责任公司（以下简称：四川中烟）全公司网络安全监管运营体系建设的角度，阐述如何通过把各工厂...

05月11日223 views评论

阅读全文

安全闲碎

快速降低关键基础设施风险的7个重要步骤

之前的专栏中，我写了关于警报、新闻报道和实际攻击的相关文章，表明关键基础设施多年来一直处于民族国家威胁行为者和网络犯罪分子的攻击目标中。现在，不断发展的情报表明，对关键基础设施网络的攻击正在成为网络空...

05月11日36 views评论

阅读全文

admin

【漏洞通告】Active Directory 域服务特权提升漏洞 CVE-2022-26923

【安全公告】微软补丁日安全通告|5月份

JAVA异常回显研究

医疗等保2.0｜新版测评标准对医疗行业网络安全等级保护提出了更高要求

【漏洞通告】Kingsoft WPS资源管理错误漏洞安全风险通告

Microsoft发布2022年5月安全更新

2021网安企业销售费用及销售薪酬分析

【漏洞通告】微软5月多个安全漏洞

编译器优化可能会引入安全问题

干货 | RCE常见的Bypass思路

网络安全监管运营体系建设与思考

快速降低关键基础设施风险的7个重要步骤

在线咨询

微信