admin 发表的所有文章 | CN-SEC 中文网

云安全

专题·原创 | 从量变到质变，零信任的明道优术历程

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786文│志翔科技高级副总裁伍海桑在信息技术演进的时间轴上，零信任概念的历史不算长。随着网络和服务模式的逐渐成熟，用户开始关注更...

04月01日35 views评论

阅读全文

安全工具

奇安信攻防社区文集强势来袭

原文始发于微信公众号（IRT工业安全红队）：奇安信攻防社区文集强势来袭

04月01日280 views评论

阅读全文

安全新闻

入侵公司后台盗刷5万余元！三亚民警千里追逃黑客

关键词黑客法网恢恢、疏而不漏。3月30日，国际旅游岛商报记者从海南省公安厅海岸警察总队第四支队获悉，三亚市公安局红沙海岸派出所经缜密侦查，成功破获一起利用互联网盗刷资金案，抓获犯罪嫌疑人1名，追回被盗...

04月01日53 views评论

阅读全文

安全新闻

2345被锤: 杀掉进程依然读取密码等敏感信息

关键词个人隐私央视新闻频道日前报道部分浏览器读取用户剪切板信息，某浏览器甚至在未开启的情况下仍然后台读取数据。央视新闻频道报道称：随着《个人信息保护法》的实施，加强个人信息保护、拒绝个人隐私在互联网上...

04月01日61 views评论

阅读全文

安全新闻

不少WordPress网站被注入恶意脚本对乌克兰网站发起DDoS攻击

关键词DDoS不少 WordPress 网站正在遭受黑客们的攻击，通过注入的恶意脚本，利用访问者的浏览器对乌克兰网站进行分布式拒绝服务攻击。今天，MalwareHunterTeam 发现一个 Word...

04月01日67 views评论

阅读全文

安全闲碎

「装杯系列」驱动强制结束360核晶主动防御

使用的是aswArPot.sys这个驱动，非常简单，熟悉驱动编写的很快会编写出POC，是前两天看到群友发的分析文章：https://www.aon.co...

04月01日487 views评论

阅读全文

安全闲碎

关键风险指标（ KRI ）建立过程

信息科技关键风险指标体系建设过程包括关键风险领域识别、关键风险指标设计、关键风险指标评估和筛选、设置阈值和定义监测方式、指标审批与验证五个阶段，每个阶段的主要工作如下图所示：关键风险领域识别依据信息科...

04月01日697 views评论

阅读全文

绕过CDN的常用方法

原文作者：徐浩洋原文地址：https://www.cnsuc.net/thread-75.htm一、扫描全网通过Zmap、masscan等工具对整个互联网发起扫描，针对扫描结果进行关键字查找，获取网站...

04月01日安全文章115 views评论

阅读全文

安全文章

JNDI注入工具代码结构分析

THE SPRING EQUINOXJNDI注入工具代码结构分析该文章首发于Sec-IN,文章链接：https://www.sec-in.com/article/1632工具链接：https://gi...

04月01日37 views评论

阅读全文

安全文章

OSCP难度靶机之Kioptrix Level 1(#1)

虚拟机信息：虚拟机下载地址：https://www.vulnhub.com/entry/kioptrix-level-1-1,22/虚拟机简介：游戏的目的是通过任何可能的方式获取root用户访问权限目...

04月01日96 views评论

阅读全文

安全工具

FUzz字典 Web 的集合，类型包括用户名、密码、URL、敏感数据模式、模糊测试负载 Shell 等。

点击上方蓝字“Ots安全”一起玩耍项目地址：https://github.com/artsploit/SecLists看文件名就知道有没有自己想要的原文始发于微信公众号（Ots安全）：FUzz字典 ...

04月01日104 views评论

阅读全文

安全漏洞

Spring Core RCE 0-day 简称：SpringShell

点击上方蓝字“Ots安全”一起玩耍SpringShell：Spring Core RCE 0-day今天，研究人员发现了另一个可能破坏互联网的最严重漏洞。此时，此漏洞没有 CVE id，但我们可以将其...

04月01日106 views评论

阅读全文

admin

在线咨询

微信