admin 发表的所有文章 | CN-SEC 中文网

企业安全

数据泄露之后，这5件事能够帮助你降低成本

尽管组织可能对这些趋势存在明显的担忧，但“数据泄露报告的成本”中令人欣慰的是，事件响应在减轻数据泄露成本方面是有效的。网络安全事件发生后企业应该如何降低数据泄露成本?防范数据泄露对组织而言日益成为一个...

03月24日47 views评论

阅读全文

应急响应

应急响应系列之无文件攻击分析

一、概述1.1 概述前段时间遇到一起案例主要是通过powershell进行挖矿的使用该技术来进行挖矿的案例非常之多但是个人感觉还是可以总结与分析一波可以对这种技术进行详细分析以后讨论一下如何进行有效...

03月24日80 views评论

阅读全文

安全新闻

Citrix严重漏洞可能会使成千上万的公司遭受攻击

一个新发现的影响Citrix Application Delivery Controller（NetScaler ADC）和Citrix网关（NetScaler Gateway）的漏洞可能会威胁8万多...

03月24日77 views评论

阅读全文

安全闲碎

网络设备被垃圾报文攻击实例浅析

摘要：本案例主要分析网络设备OLT被（IPV6） MLD报文攻击导致用户ONU大面积掉注册的故障现象。OLT(Optical Line Terminal)设备是互联网中常用的宽带用户接入（光电一体）网...

03月24日35 views评论

阅读全文

安全新闻

美财政部称中企收购美格纳半导体对美国国家安全构成风险

科技战略日本将投资200亿日元建设6G官民研究设施据日经中文网8月30日消息，日本信息通信研究机构（NICT）将投资200亿日元在2022年度内建设推进官民共同研究的设施，旨在2030年实现6G实用化...

03月24日36 views评论

阅读全文

安全文章

对某某云会议的一次逻辑漏洞挖掘

前言：疫情原因，使得视频会议软件更多的出现在市面上，可是视频会议软件真的安全吗？接下来，带你看看今天挖掘到的某某云会议的逻辑漏洞。一：任意用户注册及用户覆盖首先老规矩，盯住前台注册点我们发现在填写验证...

03月24日125 views评论

阅读全文

安全文章

对某cms的一次测试

1.就挺突然的，这个cms我研究了两天，因为这个源码特别奇怪我看不懂（肯定是我太菜了，呜呜呜）所以我用的是黑盒，希望表哥们别喷弟弟我2.我先放段源码，我确实看不懂，如果有懂的表哥可以解释一下，我顺便学...

03月24日85 views评论

阅读全文

安全漏洞

Chrome、Firefox爆严重漏洞将泄露用户IP等隐私

日前，安全人员发现，一个新JavaScript代码能够泄露用户访问服务器的公共及私有IP地址。这些请求并不会被诸如Ghostery或Adblock等隐私及广告插件所阻止。这是为WebTRC（对等通信...

03月24日130 views评论

阅读全文

安全工具

WebSurgery v1.0(安全测试工具)

功能：爬虫，暴力破解，模糊测试，代理，请求处理。爬虫比较屌。下载地址：http://pan.baidu.com/s/1x3WiMfrom：http://www.surgeonix.com/blog/i...

03月24日65 views评论

阅读全文

安全文章

无文件js反弹http shell

黑科技。。。from:http://zone.wooyun.org/content/24694代码都在这里：https://gist.github.com/subTee/f1603fa5c15d5f8...

03月24日42 views评论

阅读全文

安全新闻

知名身份厂商Okta被黑，全球网络空间或又掀血雨腥风

点击蓝字关注我们日前，“新锐”黑客团伙Lapsus$公布了身份厂商Okta的内部敏感文件，并表示重点关注Okta客户；该公司随后回应，确认在1月遭到网络攻击，一位支持工程师的电脑被劫持数天；Okta...

03月24日86 views评论

阅读全文

安全漏洞

【漏洞通告】Oracle Access Manager 未授权远程代码执行漏洞CVE-2021-35587

漏洞名称：Oracle Access Manager 未授权远程代码执行漏洞组件名称：Oracle Access Manager影响范围：...

03月24日288 views评论

阅读全文

admin

数据泄露之后，这5件事能够帮助你降低成本

应急响应系列之无文件攻击分析

Citrix严重漏洞可能会使成千上万的公司遭受攻击

网络设备被垃圾报文攻击实例浅析

美财政部称中企收购美格纳半导体对美国国家安全构成风险

对某某云会议的一次逻辑漏洞挖掘

对某cms的一次测试

Chrome、Firefox爆严重漏洞将泄露用户IP等隐私

WebSurgery v1.0(安全测试工具)

无文件js反弹http shell

知名身份厂商Okta被黑，全球网络空间或又掀血雨腥风

【漏洞通告】Oracle Access Manager 未授权远程代码执行漏洞CVE-2021-35587

在线咨询

微信