发表的所有文章 | CN-SEC 中文网

安全职场

一个好的mentor对自己安全从业生涯的影响

写在前面我经常会觉得自己过去整个职业生涯是非常幸运的。刚毕业就赶上了互联网最好的那几年，同时又叠加也是企业安全发展最快的那几年，然后在这个过程中碰到了很多非常不错的同事，后来很多人都成了朋友。虽然现在...

03月24日11 views评论

阅读全文

安全新闻

Lazarus 组织加大对韩国服务器的攻击力度

导读韩国研究人员发现臭名昭著的 Lazarus 组织发起的一系列高度复杂的网络攻击，目标是韩国的网络服务器。攻击者一直在渗透 IIS 服务器以部署基于 ASP 的 Web Shell，这些 Web ...

03月24日27 views评论

阅读全文

安全新闻

近九成部署的DeepSeek服务器竟在裸奔！？AI安全拉响红色警报！

安小圈第630期DeepSeek · 安全以下文章来源于IT时报，作者潘少颖孙妍DeepSeek爆火的同时，也成为被恶意攻击的对象。1月下旬，DeepSeek官网连续发布公告称，其线上服务受到大规模...

03月24日17 views评论

阅读全文

安全新闻

警惕DNS幽灵记录：当失效IP成为网络安全隐患

一张图看懂风险本质风险场景再现想象这个场景：您的团队在云平台创建服务器时，系统自动分配了公网IP 203.0.113.45，并设置了域名api.yourcompany.com指向该地址。三个月后项目下...

03月24日13 views评论

阅读全文

供应链安全

或许是2025 年最大的供应链黑客攻击

Oracle Cloud数据泄露争议调查供应链攻击事件背景关键点CloudSEK报告：发现600万条Oracle Cloud记录在暗网兜售，涉及SSO/LDAP敏感数据Oracle官方声明："Orac...

03月24日58 views评论

阅读全文

安全新闻

已 root 的智能手机比普通手机更易受攻击 3,000 倍

攻击场景变得更短，但结果却更具破坏性。Zimperium 分析师发布一项新研究警告称，使用已 root 权限的移动设备将大大增加安全风险。尽管此类设备的数量总体下降，但它们的脆弱性比例仍然非常...

03月24日10 views评论

阅读全文

安全新闻

Cisco Talos 报告UAT-5918 ATP 组织的最新活动

导读Cisco Talos 发现 UAT-5918 自 2023 年起活跃，使用 Web shell 和开源工具进行持久性、信息窃取和凭证收集。APT UAT-5918 针对敏感地区目标，利用服务器...

03月24日15 views评论

阅读全文

HW&HVV

HVV护网行动 | 分享最近攻防演练HVV漏洞复盘

0x1 前言浅谈师傅们又又又到文章的分享时刻了，这次给师傅们分享的是前段时间打的一个省级HVV的攻防演练，然后呢，也是借着这次写文章的机会，给师傅们复盘下，然后自己也可以总结下，把团...

03月24日26 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/23】

2025-03-23 微信公众号精选安全技术文章总览洞见网安 2025-03-23 0x1 玄机：日志分析-IIS日志分析ElmWhite安全小记 2025-03-23 22:22:05 本文详细介绍...

03月24日19 views评论

阅读全文

制度法规

软件与信息安全-ETSI EN 303 645物联网产品安全

随着物联网技术的飞速发展，智能设备已经深入我们生活的方方面面，从穿戴式健康追踪设备到智能家居系统，再到智能监控摄像机，物联网产品已经成为现代生活的重要组成部分。然而，随着物联网产品的普及，...

03月24日11 views评论

阅读全文

安全漏洞

Veeam Backup & Replication反序列化漏洞

0x00 漏洞编号CVE-2025-231200x01 危险等级高危0x02 漏洞概述Veeam Backup & Replication是一款功能强大的数据备份与恢复软件，它不仅可以保护虚拟...

03月24日30 views评论

阅读全文

企业安全

企业AD域账号权限分级管理策略

一、AD 域账号权限分级管理：企业数字化转型的基石在数字化浪潮席卷全球的当下，企业的运营愈发依赖于信息技术。从日常办公的文档处理，到关键业务的数据存储与流转，企业的每一个环节都与数字资产紧密相连。在这...

03月24日12 views评论

阅读全文

在线咨询

微信