admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

CNVD 2021年度工作会议召开，深信服荣获三个奖项

2月23日，由国家互联网应急中心（CNCERT)主办的国家信息安全漏洞共享平台(以下简称“CNVD”)2021年度工作会议在线成功召开。会议对2021年CNVD漏洞工作进行了全面总结，对漏洞信息报送和...

02月26日116 views评论

阅读全文

安全开发

用Python实现自动扫雷，挑战世界纪录！

来源：zhuanlan.zhihu.com/p/35755039作者：Artrix项目：github.com/ArtrixTech/BoomMine大家好，欢迎来到 Crossin的编程教室！今天给...

02月26日63 views评论

阅读全文

安全文章

主机安全技术剖析 - Windows 本地提权（基础篇）

在长亭牧云（CloudWalker）团队，有那么一群研究员，他们孜孜不倦、持续探索，专治攻防场景下各类“疑难杂症”。2022虎虎生风，长亭科技特开辟「主机安全技术专栏」，分享最实用、最深入的安全研究。...

02月26日144 views评论

阅读全文

安全漏洞

clash rce（附POC）

过程及poc在这里https://cn-sec.com/archives/803403.html也可以关注公众号，回复clash获取poc 原文始发于微信公众号（bgbing安全）：clash rce...

02月26日196 views评论

阅读全文

代码审计

代码审计 metinfo

代码审计 metinfo0×00：前言挖掘米拓cms时发现系统存在一处过滤函数多次调用引起的sql注入，遂记录下来与师父们一起学习下，有啥不足之处，菜鸟勿喷O(∩_∩)O影响版本：metinfo7.5...

02月26日266 views评论

阅读全文

云安全

原创 | 新能源转型六大网络安全风险

作者 | 天地和兴工业网络安全研究院编译气候变化是现代社会面临的最大威胁，在能源生产中对化石燃料的依赖导致了二氧化碳等有害温室气体的大规模排放，这导致全球气温以惊人的速度上升。减缓其影响和控制全球温度...

02月26日107 views评论

阅读全文

制度法规

数据要素治理 | 欧盟《数据法》草案中译本

编者按：此前，本公号发表过的关于数据要素治理的相关文章包括：《非个人数据在欧盟境内自由流动框架条例》全文中文翻译（DPO沙龙出品）简析欧盟《数字市场法》关于数据方面的规定数据流通障碍初探——以四个场景...

02月26日747 views评论

阅读全文

信息情报

开源情报收集之乌克兰局势

背景俄乌战争不仅在线下影响着世界，在网络层面带来的损失很可能不亚于实际的空袭与炮击。DDOS攻击让乌克兰平民断网，让乌克兰银行瘫痪的恶意软件甚至可能全球蔓延，从周四上午开始，入侵俄军带来的轰炸与枪声在...

02月26日790 views评论

阅读全文

Clash RCE

影响范围：MAC OS 版本（具体版本号范围未知，未做详细测试）windows 版本（具体版本号范围未知，未做详细测试）原文始发于微信公众号（洛米唯熊）：Clash RCE

02月26日安全文章136 views评论

阅读全文

安全文章

【创宇小课堂】渗透测试-文件上传攻击

前言：对文件上传漏洞介绍文章中漏洞危害部分的补充和完善，主要介绍文件上传功能点有哪些攻击面。文章内容主要围绕下方的思维导图file-upload-mindmap允许直接上传 shell只要有文件上...

02月26日163 views评论

阅读全文

浅谈电力“互联网+信息安全管理”

“随着互联网技术的应用普及，网络和信息安全也面临新的威胁。中国南方电网作为管辖五省区的电力中央企业，在我国电力能源工业占据重要地位。电力网络和信息系统现在得到广泛应用并正在高速发展，而且正在成为电力信...

02月26日云安全76 views评论

阅读全文

安全漏洞

Microsoft Windows提权漏洞CVE-2013-3660 x86、x64双平台分析

本文为看雪论坛优秀文章看雪论坛作者ID：ExploitCN一前言1. 概述CVE-2013-3660是来自Google安全团队的研究人员Tavis Ormandy在对win32.sys做内存压力发现的...

02月26日114 views评论

阅读全文

admin

在线咨询

微信