admin 发表的所有文章 | CN-SEC 中文网

云安全

专家解读 | 坚持规范与发展并重促进平台经济持续健康发展

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786文 | 中国政法大学法治政府研究院院长、教授赵鹏平台经济是以互联网平台为主要载体，以数据为关键生产要素，以新一代...

01月19日61 views评论

阅读全文

云安全

专家解读 | 培育先进安全的数字产业构建数字中国建设新图景

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786文 | 国家工业信息安全发展研究中心蒋艳“十四五”时期是数字中国建设的关键期。《中华人民共和国国民经济...

01月19日56 views评论

阅读全文

安全漏洞

Oracle WebLogic多个组件漏洞安全风险通告

风险通告Oracle官方发布了2022年1月的关键安全补丁集合更新CPU（Critical Patch Update），修复了多个存在于WebLogic中的漏洞包括CVE-2022-21306、CVE...

01月19日336 views评论

阅读全文

安全闲碎

激光加上LED ｜ 25米外侵入物理隔离的计算机实现双向通信

在一战和二战时期，为了获取情报，战争中的各方绞尽脑汁，开发出了各种窃听手段。20世纪50年代之后，晶体管和微电子技术发展突飞猛进，新的窃听技术逐渐出现，微波、红外、激光等都用在了窃听技术中。棱镜门事件...

01月19日79 views评论

阅读全文

安全闲碎

如何使用Whoami在Kali上保持匿名性

关于Kali-WhoamiWhoami工具的目的是让您在Kali-linux上尽可能地保持匿名活动，该工具提供了一个用户友好且易于使用的简单界面，并遵循两种不同的路径以确保最高级别的匿名性。但是别忘了...

01月19日161 views评论

阅读全文

安全文章

记一次高版本下远程RMI反序列化利用分析

微信又改版了，为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面～背景最近在一个项目的内网环境中遇到多个开着 RMI 端口的目标，按照之前...

01月19日426 views评论

阅读全文

安全文章

越权漏洞之Shopify篇

IDOR漏洞介绍IDOR，Insecure Direct Object reference，即"不安全的直接对象引用"，场景为基于用户提供的输入对象进行访问时，未进行权限验证。IDOR漏洞其实在越权（...

01月19日175 views评论

阅读全文

安全新闻

FreeBuf 网安大事记 | 2021年度国际时事汇总

对于网络安全行业来讲，2021 注定是“不平凡”的一年。勒索软件、数据泄漏、加密货币被盗、钓鱼邮件等犯罪活动愈演愈烈，全球范围内出现的网络攻击事件呈几何式暴增。更糟糕的是，网络犯罪团伙开始逐渐向组织紧...

01月19日91 views评论

阅读全文

安全新闻

因聚而变共建安全 | FreeBuf甲方会员2021年终回顾

2021年，FreeBuf为甲方会员呈现了丰富的线上内容：精彩纷呈的线上讨论，充满分享的FreeBuf公开课以及甲方群的定期交流，都受到了广泛好评。这也成为了黑天鹅时代里，网安行业交流碰撞的新业态。饮...

01月19日74 views评论

阅读全文

HW&HVV

连载｜浅谈红队中的外网信息收集（一）

文章首发于：火线Zone社区（https://zone.huoxian.cn/）前言最近在对以往所学习的有关红队的知识点进行梳理总结，这里主要参考了 ATT&CK 矩阵模型，不过对其进行了简化...

01月19日402 views评论

阅读全文

安全闲碎

第二十一期听火沙龙之RedWorld101

第二十一期听火沙龙之RedWorld1011月22日19:00火线安全平台哔哩哔哩和视频号同步直播识别下方海报二维码免费报名火线Zone是[火线安全平台]运营的封闭式实战安全攻防社区，研究讨论实战攻防...

01月19日67 views评论

阅读全文

安全闲碎

资料下载 | 第三十期安世加沙龙之杭州站PPT下载

杭州站2022年1月14日，第三十期安世加沙龙之杭州站在杭州钱潮开元酒店成功举办！本次沙龙共吸引了超过30位安全专家及安全从业人员参与。沙龙一起探讨分享了《网络安全攻防推演》、《零信任实践之TDNA网...

01月19日128 views评论

阅读全文

admin

在线咨询

微信