admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

Fortinet 安全设备 FortiManager daemon 存在RCE漏洞

据安全设备商 Fortinet 警告，其软件中存在一个严重漏洞：如果能够启动特定的守护程序，则未经身份验证的攻击者可以利用该漏洞授予对目标系统的完全控制权。Orange Group 的安全研究员 Cy...

11月17日172 views评论

阅读全文

云安全

列车TCMS信息安全防护设计

1.引言列车网络控制系统作为列车控制大脑，实现对列车牵引、制动、转向架、辅助供电、车门、空调等系统的控制、监视和诊断。欧洲Safe4RAIL项目旨在开发下一代列车网络控制系统（TCMS），实现不同安全...

11月17日158 views评论

阅读全文

安全新闻

菲律宾网络部队开展年度“网络防御演习”

编者按菲律宾武装部队11月8日开展年度单边联合演习DAGIT-PA，旨在加强菲军部队在共同应对危机和突发事件方面的准备。“网络防御演习”（CYDEX）是此次联合演习的重要组成。DAGIT-PA指挥官表...

11月17日160 views评论

阅读全文

安全新闻

CNVD漏洞周报2021年第45期

2021年11月08日-2021年11月14日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞484个，其中高危漏洞1...

11月17日163 views评论

阅读全文

安全漏洞

英特尔曝出多款处理器存在高危漏洞

据BleepingComputer网站报道，英特尔公布了三个影响范围广泛的自家处理器高危漏洞，能够允许攻击者和恶意软件在设备系统上获得增强权限。其中两个漏洞为CVE-2021-0157 和 CVE-2...

11月17日63 views评论

阅读全文

安全文章

实战｜使用Windows API绕过进程保护

首发于奇安信攻防社区文章地址：https://forum.butian.net/share/817前言最近在研究某数字杀软的时候看到有个配置选项：img这个自我保护实际上是加载360SelfProte...

11月17日117 views评论

阅读全文

安全新闻

【深度揭秘】2021年暗网价格指数报告

在过去的几年里，我们都把注意力集中在两件事上：全球新冠疫情和去年的美国总统选举。这两个问题都是焦点，新冠疫情已经改变了地球上几乎每个人的实际生活，因此世界新闻机构关注这两个问题是很自然的。但是，当世界...

11月17日229 views评论

阅读全文

安全文章

Imagemagick邂逅Getimagesize的那点事儿

今天遇到一个代码，大致如下：<?php$filename = $_FILES['image']['tmp_name'];$size = getimagesize($filename);if ($...

11月17日27 views评论

阅读全文

安全文章

【渗透实战系列】18-手动拿学校站点得到上万人的信息（漏洞已提交）

涉及知识点社工爆破burpsuite抓包上传木马绕过提权、进后台昨天有个朋友问我能不能拿一个学校的站。我说学校的一般做的挺好的，都是外包，加了waf，安全狗，360之类的。他坚持让我试试，他说卡了很久...

11月17日133 views评论

阅读全文

云安全

Gartner：关于零信任网络访问最佳实践的五个建议

近日，国际权威咨询机构Gartner发布了名为《零信任网络访问（ZTNA）最佳实践》研究报告。报告指出，市场对零信任网络访问（ZTNA）兴趣浓厚，2021年前四个月的用户咨询ZTNA数量（仅只最终甲方...

11月17日309 views评论

阅读全文

安全开发

企业安全体系架构分析：开发安全架构之防CC攻击脚本编写

今天想分享一下安全脚本的编写，以防CC脚本举个例子。事情是这样发生的，由于商业竞争热烈，不免有些公司会出现恶意竞争的现象，其实CC攻击算是最简单实施的一种DDoS类别攻击吧，在之前我所在的公司就遭受了...

11月17日22 views评论

阅读全文

安全闲碎

带你真正认识 Linux 系统结构

点击下方“IT牧场”，选择“设为星标”责编：中文妹 | 来自：jianshu.com/p/85b255a73761上一篇：如何在Linux上恢复误删除的文件或目录Linux系统一般有4个主要...

11月17日44 views评论

阅读全文

admin

Fortinet 安全设备 FortiManager daemon 存在RCE漏洞

列车TCMS信息安全防护设计

菲律宾网络部队开展年度“网络防御演习”

CNVD漏洞周报2021年第45期

英特尔曝出多款处理器存在高危漏洞

实战｜使用Windows API绕过进程保护

【深度揭秘】2021年暗网价格指数报告

Imagemagick邂逅Getimagesize的那点事儿

【渗透实战系列】18-手动拿学校站点得到上万人的信息（漏洞已提交）

Gartner：关于零信任网络访问最佳实践的五个建议

企业安全体系架构分析：开发安全架构之防CC攻击脚本编写

带你真正认识 Linux 系统结构

在线咨询

微信