admin 发表的所有文章 | CN-SEC 中文网

安全新闻

盗用证书冒充驱动，NVIDIA和黑客的斗法波及普通用户了

点击蓝字关注我们要说最近的IT业界大瓜之一，NVIDIA和南美黑客组织LAPSUS$之间的斗法可以说是一波三折非常具有戏剧性了。但随着多引擎查毒服务商total virus发现两例利用被盗的NVID...

03月09日80 views评论

阅读全文

云安全

阿里云上数据安全防护“三步曲”

随着现代企业数字化发展的不断推进，远程办公、业务上云已经成为常态，而企业数据资产作为未来企业发展的基座，在运营、存储、访问等一系列流程中也面临着巨大的安全风险挑战，如何做好企业数据资产的运营与防护？如...

03月09日73 views评论

阅读全文

安全文章

原创 | 漏洞组合利用：LFR+XXE+PHP/Python反序列化getshell

点击上方蓝字关注我吧前言本地文件读取，LFR(Local File Read)是一种很常见的Web漏洞，它的危害却有一定的限度，但在LFR的基础上，进行代码审计，结合一系列其他漏洞，则可能产生意想不...

03月09日261 views评论

阅读全文

安全闲碎

如何摧毁一个SRC

本文主要从白帽视角总结SRC的琐碎知识。SRC是什么SRC指安全应急响应中心（Security Emergency Response Center），是企业授权给白帽子对企业部分或全部资产进行漏洞发现...

03月09日77 views评论

阅读全文

制度法规

行业动态 | 工信部印发《车联网网络安全和数据安全标准体系建设指南》

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

03月09日47 views评论

阅读全文

安全工具

一款小巧的c2上线工具

破军安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1150字，阅读约需3分钟。 0x00 前言 Link...

03月09日277 views评论

阅读全文

【漏洞预警】Linux DirtyPipe本地权限提升漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则Linux DirtyPipe本地权限提升漏洞的信息，当前官方已发布受影响的补丁。对此，安识科技建议广大用户及时升级到安全版本,并做好资...

03月09日安全漏洞78 views评论

阅读全文

制度法规

《信息安全技术健康医疗数据安全指南》国家标准

来源：专知本文附论文，建议阅读5分钟本标准给出了健康医疗数据控制者在保护健康医疗数据时可采取的安全措施。《信息安全技术健康医疗数据安全指南》国家标准，本标准给出了健康医疗数据控制者在保护健康医疗数据时...

03月09日112 views评论

阅读全文

安全漏洞

2022-03微软漏洞通告

点击蓝字关注我们微软官方发布了2022年03月的安全更新。本月更新公布了92个漏洞，包含29个远程执行代码漏洞、25个特权提升漏洞、6个信息泄露漏洞、4个拒绝服务漏洞、3个身份假冒漏洞、3个安全功能...

03月09日149 views评论

阅读全文

安全文章

本地文件包含 WAF (Cloudflare) 绕过

../../etc/passwd = 403 Forbidden../../etc/random/../passwd = 200 OK 原文始发于微信公众号（Khan安全攻防实验室）：本地文件包含 W...

03月09日125 views评论

阅读全文

安全文章

【创宇小课堂】渗透测试-WAF绕过通用思路

概述：通用的方法，不仅限于 SQL 注入，就是万金油，无非就是大小写、双写、编码、注释、垃圾字符、分块传输、HPP、WAF 特性等核心：所有能改的地方，都捣鼓捣鼓改改，增加就加，能删就删，多拿点其他...

03月09日80 views评论

阅读全文

安全漏洞

【补丁库更新】奇安信集团2022年03月补丁库更新通告第一次更新

奇安信集团漏洞补丁运营团队文档信息奇安信集团最新补丁库（V6版本：2022.03.09.1，V10版本：2022.03.09.1000）已发布，本次更新推送了19个微软安全补丁，修复了36个安全漏洞，...

03月09日134 views评论

阅读全文

admin

在线咨询

微信