admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

网络安全加密——数据的加密与签名,RSA介绍

e安在线干货专题分享——网络安全加密。本专题将连续的、全方位的、深入地阐述网络安全加密的原理及实用案例分析，希望对学习网络安全的你有帮助,觉得有用记得转发给身边需要的朋友哈~~ 特别感谢本期...

04月23日39 views评论

阅读全文

安全闲碎

补卡攻击案例：趣火星之支付宝、网银盗刷事件分析

301：这是截止互联网上第一例补卡攻击完美分析案例，非常赞。一种补卡攻击的套路全分析Author:360天眼实验室0x00 引言人在做，天在看。360天眼实验室经常性地处理各种网络诈骗，骗子们八仙过海...

04月23日47 views评论

阅读全文

企业安全

【原创】银行信息科技风险监管体系发展

监管合规系列：银行信息科技风险监管体系发展■文 | 李鹏飞☞非著名按揭信息安全艺术家监管合规系列的上一篇，简单写了一下银行科技监管的背景，即为什么银行科技监管要求变的越来越严格。今天顺着这个思路，简单...

04月23日35 views评论

阅读全文

安全新闻

网络间谍又添利器：新型远程访问木马Trochilus

研究人员发现了一场新型的网络间谍活动，它依赖于大量远程访问木马（Remote Access Trojan，RAT），包括新型强大的Trochilus（蜂鸟）木马，该木马背后的攻击者主要使用了恶意邮件作...

04月23日99 views评论

阅读全文

安全漏洞

亚马逊的 Log4j 热补丁易受提权漏洞影响

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士团队专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在...

04月23日97 views评论

阅读全文

制度法规

图解典型行业与省市数据法规要求

数据开发利用和有效保护两者并重。数字技术飞速发展，数字经济已经成为国民经济发展的新动能，一方面要合法利用数据、充分发挥数据潜能，另一方面要采取必要安全措施有效保护数据、确保具备保障持续安全状态的能力。...

04月23日64 views评论

阅读全文

应急响应

【故障处理】中某油Windows Server2008R2服务器故障处理

故障描述昨天正在抖音看大长腿，突然一个哥们打电话求助，一台服务器在演练的过程中异常，封IP停机器以后重启以后就挂了，故障的表现就是BIOS引导正常，不进系统。系统为Windows Server2008...

04月23日345 views评论

阅读全文

安全闲碎

漏洞报告模板 -Druid未授权访问漏洞

11.Druid未授权访问漏洞漏洞名称Druid未授权访问漏洞漏洞地址https://zhuanlan.zhihu.com/p/386709187漏洞等级中危漏洞描述Druid是阿里巴巴数据库事业部出...

04月23日154 views评论

阅读全文

安全文章

绕过360实现lsass转储

前言获取Windows用户的凭证信息是渗透过程中至关重要的一步。没杀软，只要有权限想怎么读就怎么读。有杀软，得用一些特别的技巧。注：本机所有测试均为物理机,且为最新版AVMimikatz直接读取Ls...

04月23日134 views评论

阅读全文

关于 Apache Struts2 远程代码执行漏洞(CVE-2021-31805)的安全告知

Apache Struts2 是一个用于开发 Java EE 网络应用程序的 Web 框架。在 MVC 设计模式中，Struts2 作为控制器来建立模型与视图的数据交互。漏洞详情近日，Apache S...

04月23日安全漏洞50 views评论

阅读全文

制度法规

《工业互联网专项工作组2022年工作计划》（附图解）

关于印发《工业互联网专项工作组2022年工作计划》的通知工厅信管〔2022〕256号工业互联网专项工作组成员单位办公厅（办公室、综合司）：经商各单位同意，现将《工业互联网专项工作组2022年工作计划》...

04月23日66 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Superset SQL注入漏洞（CVE-2022-27479）

0x00 漏洞概述CVE IDCVE-2022-27479时间2022-04-13类型SQL注入等 ...

04月23日229 views评论

阅读全文