admin 发表的所有文章 | CN-SEC 中文网

制度法规

【安全资讯】全国信息安全标准化技术委员会《10项网络安全国家标准》获批发布

点击上方蓝字关注我们！根据2022年4月15日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2022年第6号），全国信息安全标准化技术委员会归口的10项国家标准正式发布，...

04月27日49 views评论

阅读全文

安全闲碎

The More You Know, The More You Know You Don’t Know: A Year in Review of 0-days Used In-the-Wild in 2021（译文）

这是我们第三次对在野利用的0-day漏洞进行年度回顾[2020年，2019年]。每年，我们都对所有已检测到并公之于众的在野0-day漏洞进行回顾，并总结我们认为的趋势和收获。这份报告的宗旨，并非详细说...

04月27日34 views评论

阅读全文

安全新闻

加拿大航空重要系统被网络攻击致航班严重延误一周

关键词漏洞图：大量乘客被迫在皮尔逊机场滞留因供应商系统遭受网络攻击，加拿大老牌航空公司阳翼航空的重要系统中断服务，致使航班严重延误近一周时间；此次事件导致至少188个航班发生延误，许多乘客因此被困在机...

04月27日85 views评论

阅读全文

做好黑客入侵防护，你需要了解这些入侵工具

做好黑客入侵防护，首先要了解黑客常用的是哪些入侵工具，黑客常用的入侵工具有哪些呢？包括但不限于以下几种：# 抓包HTTP请求类Fiddler/Charles最常见的代理抓包工具，这两个就不用多说了吧？...

04月27日安全闲碎51 views评论

阅读全文

制度法规

绷紧数据安全这根弦，《数据安全法》实施参考重磅发布

2022年4月“《数据安全法》实施参考”（简称《实施参考》）第一版正式发布，该书由中国网络安全产业联盟数据安全工作委员会（简称“CCIA数安委”）组织，中国网络安全产业联盟、全国信息安全标准化技术委员...

04月27日55 views评论

阅读全文

安全闲碎

功能安全之已有软件(pre-existing)要求

安全关键软件开发过程中，复用已有软件（pre-existing software）是一个必然面对的问题，很少有安全系统的软件是从零做起的。典型的已有软件有RTOS操作系统、BSP板级支持包、通信协议栈...

04月27日60 views评论

阅读全文

安全闲碎

Exploit Development: Browser Exploitation on Windows - CVE-2019-0567, A Microsoft Edge Type Confusion Vulnerability (Part 2) （译文）

0x00 简介在第一篇文章中，我们介绍了ChakraCore exploit的开发环境，考察了JavaScript（更具体地说，Chakra/ChakraCore引擎）是如何管理内存中的动态对象的，...

04月27日35 views评论

阅读全文

安全文章

遇到RDS如何利用？阿里云RDS攻防

文章首发于：火线Zone社区（https://zone.huoxian.cn/）一、RDS存在的风险1、弱口令其实在设置密码的时候可以发现，设置的密码是强制大写加小写字母与数字的，如果这样组合，其实不...

04月27日144 views评论

阅读全文

安全开发

Java_OAexp工具设计及实现 | 技术精选0132

本文约1700字，阅读约需6分钟。本文主要介绍基于JavaFX图形化界面开发的快速OA类利用工具。笔者收集和整理了目前工具的OA类验证及其利用的方式和方法，整合成一个方便快捷图形化的快速利用工具。想要...

04月27日59 views评论

阅读全文

安全新闻

CISA在漏洞利用列表中增加了7个新漏洞

美国网络安全和基础设施安全局(CISA)在其积极漏洞利用的安全问题列表中新添加了7个漏洞，其中包括来自Microsoft、Linux和Jenkins的漏洞。所谓的已知被利用漏洞列表是在网络攻击中被积极...

04月27日53 views评论

阅读全文

安全闲碎

国内SOAR领域首个Top 10安全剧本最佳实践

作为国产SOAR领域的先行者，雾帜智能对过往两年多的SOAR实战经验进行总结，与同行、伙伴和客户共同碰撞，最终输出了国内SOAR领域首个Top 10安全剧本最佳实践。本次发布的Top 10 SOAR安...

04月27日176 views评论

阅读全文

安全闲碎

对话周智坚：深信服的「零信任」观

“周智坚去深信服了。”这是年初相约人物专访后再一次听到他的消息。对于这个结果，其实我一点也不意外，因为早在上一次对话的时候，他就已经明确表达了自己想要成为乙方的念头。回顾自己20多年的安全从业生涯，一...

04月27日143 views评论

阅读全文

admin

【安全资讯】全国信息安全标准化技术委员会《10项网络安全国家标准》获批发布

The More You Know, The More You Know You Don’t Know: A Year in Review of 0-days Used In-the-Wild in 2021（译文）

加拿大航空重要系统被网络攻击致航班严重延误一周

做好黑客入侵防护，你需要了解这些入侵工具

绷紧数据安全这根弦，《数据安全法》实施参考重磅发布

功能安全之已有软件(pre-existing)要求

Exploit Development: Browser Exploitation on Windows - CVE-2019-0567, A Microsoft Edge Type Confusion Vulnerability (Part 2) （译文）

遇到RDS如何利用？阿里云RDS攻防

Java_OAexp工具设计及实现 | 技术精选0132

CISA在漏洞利用列表中增加了7个新漏洞

国内SOAR领域首个Top 10安全剧本最佳实践

对话周智坚：深信服的「零信任」观

在线咨询

微信