admin 发表的所有文章 | CN-SEC 中文网

安全文章

AITS 2022 CFP

欢迎大家投稿 CCF B会 International Conference on Dependable Systems and Networks（DSN）的子会，Workshop on Artifi...

03月30日103 views评论

阅读全文

信息情报

【情报论文】对五眼联盟介入香港的转型分析

摘要:[研究目的]“五眼联盟”从冷战时期就长期在香港活动,一般是收集情报和关注人权。但自2019年“香港修例风波”以来,“五眼联盟”对香港的介入发生转型。深入了解“五眼联盟”对香港的介入有助于加强我国...

03月30日64 views评论

阅读全文

安全闲碎

Spring 0day 注意事项

昨天晚上爆出一个堪比关于 Apache Log4j2核弹级别漏洞，关于这个的poc、exp，大家肯定都想要。有的人去GitHub上找，就会发现有不少人发布了，可那是真的么？很大一部分都是钓鱼的，链接如...

03月30日111 views评论

阅读全文

云安全

基于零信任的数据动态授权体系

今年是我国“十四五”规划实施的第二年，是迎接数字时代、激活数据要素潜能、推进网络强国建设的重要一年。随着数字化的深入，数据已然成为重要生产要素。数字化业务的开展，改变了信息化环境，数据由静止转向流动，...

03月30日137 views评论

阅读全文

安全文章

干货 | 利用Pascal+zutto_dekiru进行免杀

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

03月30日69 views评论

阅读全文

安全新闻

投放800个恶意NPM包！黑客发动大规模供应链攻击

关注我们带你读懂网络安全软件供应链攻击的频率和规模正在不断升级。近日，一个被代号“RED-LILI”的黑客发动了针对NPM存储库的大规模供应链攻击，一口气发布近800个恶意NPM包。“通常，攻击者使用...

03月30日84 views评论

阅读全文

安全文章

分析Spring框架CVE-2022-22950

前言：此文与最近传出的Spring 0day并不是同一个漏洞，只是一个鸡肋洞靶场地址：https://ce.pwnthebox.com/challenges?type=12&diff=hard...

03月30日370 views评论

阅读全文

信息情报

【情报】美国国会一篇研究文章暴露和平队、国际开发署、全球媒体署、千年挑战公司、海外私人投资公司等也是美国外交机构

美国国会研究处2021年1月21日一篇文章《美国海外的面孔与声音：美国外交机构的多样性》分析了美国外交机构中职员的种族、族裔、性别、年龄和残疾等情况。文章中写到：平均而言，美国外交政策机构的员工在种族...

03月30日181 views评论

阅读全文

安全文章

某某大学密码重置验证绕过

信息收集前期通过信息收集找到该学校暴露在公网上的一些学号信息关于信息收集的一些google语法site:.xxx.edu.cn filetype:xlsxlsxdoc…… 学号身份证号……site:....

03月30日200 views评论

阅读全文

云安全

新一代信息技术与制造业融合发展背景下网络安全挑战和思考

摘要：当前工业制造业正朝数字化、网络化和智能化方向演进，5G、大数据、工业互联网和人工智能等新一代信息技术与制造业正在加速融合，但同时也给工业自身带来了很多的网络安全风险。通过对工业制造当前现状和发展...

03月30日149 views评论

阅读全文

安全新闻

Ronin Network侧链被盗6.25亿美金流向分析 | 零时科技

0x1 事件概述零时情报站报道， 3 月 29 日消息， Axie Infinity侧链Ronin 验证器节点和 Axie DAO 验证器节点遭到破坏，导致在两笔交易中从 Ronin 桥接了 173,...

03月30日59 views评论

阅读全文

安全文章

千寻笔记：记一次靶机游玩

前言找到个最新靶机包括log4j以及一个内网核弹漏洞，玩一玩还是挺有意思。环境环境拓扑图在靶机里面给了，就放一个截图吧。游玩信息收集通常从域名、端口、服务、指纹、旁站、CDN等方面来获取外网的信息也可...

03月30日118 views评论

阅读全文

admin

AITS 2022 CFP

【情报论文】对五眼联盟介入香港的转型分析

Spring 0day 注意事项

基于零信任的数据动态授权体系

干货 | 利用Pascal+zutto_dekiru进行免杀

投放800个恶意NPM包！黑客发动大规模供应链攻击

分析Spring框架CVE-2022-22950

【情报】美国国会一篇研究文章暴露和平队、国际开发署、全球媒体署、千年挑战公司、海外私人投资公司等也是美国外交机构

某某大学密码重置验证绕过

新一代信息技术与制造业融合发展背景下网络安全挑战和思考

Ronin Network侧链被盗6.25亿美金流向分析 | 零时科技

千寻笔记：记一次靶机游玩

在线咨询

微信