admin 发表的所有文章 | CN-SEC 中文网

安全新闻

朝鲜黑客组织利用Chrome 0day漏洞进行攻击活动

朝鲜黑客组织在补丁发布前一周利用Chrome 0day漏洞。谷歌研究人员发现有2个朝鲜黑客组织利用了Chrome 浏览器中的一个远程代码执行0 day漏洞超过1月，用于攻击新闻媒体、IT公司、加密货币...

03月29日101 views评论

阅读全文

安全文章

利用Ghostbuster工具发现AWS云环境IP变更导致的Dangling IP

当你在AWS上部署基础设施时，你可以启动EC2实例，这些实例有一个与它们相关的IP。当你创建指向这些IP的DNS记录，但在EC2实例被赋予一个新IP或被销毁后忘记删除DNS记录时，你很容易受到子域劫持...

03月29日52 views评论

阅读全文

安全文章

利用 Azure API 权限获取 Azure 集群权限

Microsoft 的 Azure 是一个由主体、安全对象以及授予这些对象访问权限的各种方式组成的复杂系统。一些权限操作由 Azure AD 角色严格控制，而其他操作由角色和对象所有权者控制。Azur...

03月29日51 views评论

阅读全文

安全闲碎

315晚会曝光信息窃取黑产，快看看你有没有踩过这些坑

2022年315晚会以“公平守正，安心消费”为主题，用13条触目惊心的消费陷阱为消费者敲响警钟。这些消费陷阱与大众生活息息相关，涉及普通人食品、娱乐、住房、出行等各个方面，下面是2022年315晚会的...

03月29日66 views评论

阅读全文

安全闲碎

嵌入式系统种类繁多，安全检测如何一招制胜？

安全合规迫在眉睫，如何才能以低成本打造安全竞争能力？嵌入式系统种类繁多，一时挑花了眼，不知该怎么选？腾讯安全科恩实验室依托多年在车联网、物联网等领域的深耕研究，推出一款聚焦于嵌入式系统的软件成分分析和...

03月29日43 views评论

阅读全文

安全文章

KeenLab Tech Talk（二）| 浅谈React框架的XSS及后利用

作者简介ashx：腾讯安全科恩实验室安全研究员、Katzebin战队副队长、TCTF出题人之一；主要研究Web安全，在各类的Web应用中发掘不少高危漏洞；作为A*0*E与Katzebin成员参与多场C...

03月29日176 views评论

阅读全文

安全新闻

SolarWinds 公司：Web Help Desk 实例正遭攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士SolarWinds 公司提醒客户称，暴露到互联网的 Web Help Desk (WHD) 实例正在遭攻击，建议删除这些实例，以免遭访问...

03月29日77 views评论

阅读全文

安全新闻

华硕：警惕 Cyclops Blink 恶意软件正在攻击路由器

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士多个华硕路由器机型易受和俄罗斯相关联的 Cyclops Blink 恶意软件的威胁。华硕已发布安全公告，说明相关缓解措施。Cyclops ...

03月29日72 views评论

阅读全文

安全闲碎

聊聊安全区域边界那点事儿

随着技术的发展，企业的网络环境越来越复杂，而复杂的网络则会带来更多的风险，导致信息系统受到很多来自网络的攻击，在区域边界处实施安全保护将会降低大部份安全风险。安全域安全域(Security Domai...

03月29日681 views评论

阅读全文

云安全

（一）国防部企业DevSecOps战略指南

写在前面：这个系列文档一共有5篇，分别是:国防部企业DevSecOps Strategy Guide国防部企业DevSecOps FundamentalsDevSecOps Fundamen...

03月29日494 views评论

阅读全文

安全区域边界-（三）入侵防范

安全区域边界控制点3.入侵防范随着网络入侵事件的不断增加和黑客攻击水平的不断提高，一方面企业网络感染病毒、遭受攻击的速度日益加快，新型技术的不断涌现，等级保护对象与外部网络互联具有联结形式多样性、终端...

03月29日安全闲碎241 views评论

阅读全文

安全闲碎

负载均衡踩坑记

事情是这样的，最近有个渗透的小伙伴找我，它通过shiro反序列化植入内存马获取了一个shell，但这台主机上有负载均衡，所以通过冰蝎、蚁剑等连接工具上传大文件会上传失败，需要我这边提供解决方案。问题分...

03月29日70 views评论

阅读全文

admin

朝鲜黑客组织利用Chrome 0day漏洞进行攻击活动

利用Ghostbuster工具发现AWS云环境IP变更导致的Dangling IP

利用 Azure API 权限获取 Azure 集群权限

315晚会曝光信息窃取黑产，快看看你有没有踩过这些坑

嵌入式系统种类繁多，安全检测如何一招制胜？

KeenLab Tech Talk（二）| 浅谈React框架的XSS及后利用

SolarWinds 公司：Web Help Desk 实例正遭攻击

华硕：警惕 Cyclops Blink 恶意软件正在攻击路由器

聊聊安全区域边界那点事儿

（一）国防部企业DevSecOps战略指南

安全区域边界-（三）入侵防范

负载均衡踩坑记

在线咨询

微信