发表的所有文章 | CN-SEC 中文网

HW&HVV

HW流程以及岗位职责

护网分析研判思路1、护网组织架构和责任划分1.1、安全监控1.2、分析研判1.3、应急处置2、分析研判2.1、判断告警真实性2.2、判断影响范围2.3、判断是否与HW相关3、告警流量分析3.1、信息泄...

03月26日51 views评论

阅读全文

安全新闻

通报丨防范Auto-color恶意软件风险

安小圈第632期预警 · 恶意软件近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现Auto-color恶意软件持续活跃，其主要攻击目标为Linux系统，尤其是教育及政府相关用...

03月26日11 views评论

阅读全文

安全文章

【htb】Chemistry(化学)-靶机渗透

通过信息收集访问5000端口，cif历史cve漏洞反弹shell，获取数据库，利用低权限用户登录，监听端口，开放8080端口，aihttp服务漏洞文件包含，获取root密码hash值，ssh指定登录靶...

03月26日8 views评论

阅读全文

安全新闻

暗网快讯-20250326

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

03月26日36 views评论

阅读全文

制度法规

一图读懂《工业互联网安全分类分级管理办法》

2025网络安全等级测评报告升级调整团队抢单频发，内耗如何破局电子认证服务使用密码管理办法（征求意见稿）中国电信推出DeepSeek大模型全景防护方案关于涉密信息系统保密管理的规定一图读懂人工智能生成...

03月26日10 views评论

阅读全文

安全新闻

针对CPU微架构的子缓存行攻击

现代CPU的隐秘漏洞撰文 | 程　伟编辑 | 刘梦迪一、背景介绍近年来，利用微架构行为的攻击不断增多。这些攻击通过分析处理器的非恒定时间行为来获取敏感信息。例如，CacheBleed和MemJam等攻...

03月26日14 views评论

阅读全文

T1014 - rootkit

Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...

03月26日制度法规10 views评论

阅读全文

安全文章

【渗透实战】菠菜？那很坏了！菠菜渗透小通杀案例

01前言公众号的粉丝、一位大师傅发来一个站，问我有没有兴趣试试，我点开一看，哇靠，这不是菠菜嘛，太坏了，必须渗透一下，于是有了这篇小通杀案例02初见端倪简单看了看各个功能点，大部分是一些静态展示内容，...

03月26日24 views评论

阅读全文

安全漏洞

Mitel企业协作平台存在任意文件读取漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

03月26日35 views评论

阅读全文

安全新闻

next.js再出严重安全漏洞

受影响资产依赖next.js进行身份验证或安全检查的应用程序。漏洞利用方式该漏洞可通过添加x-middleware-subrequest: middleware标头来绕过 Next.js 的身...

03月26日14 views评论

阅读全文

人工智能安全

CherryStudio实战【2】-用 Cherry Studio 配置 MCP，大模型上网截图 so easy

1、MCP 概述1.1、定义与作用MCP 是 AI 领域的 “万能接口”，如同手机的 USB - C 接口，能让 AI 大模型（如 Claude、GPT 等）便捷地连接电脑文件、邮箱、APP 以及云端...

03月26日97 views评论

阅读全文

[网鼎杯 2020 青龙组]you_raise_me_up

[网鼎杯 2020 青龙组]you_raise_me_up题目题目描述题目描述详情题目源码`#!/usr/bin/env python-- coding: utf-8 --from Crypto.Ut...

03月26日CTF专场5 views评论

阅读全文

HW流程以及岗位职责

通报丨防范Auto-color恶意软件风险

【htb】Chemistry(化学)-靶机渗透

暗网快讯-20250326

一图读懂《工业互联网安全分类分级管理办法》

针对CPU微架构的子缓存行攻击

T1014 - rootkit

【渗透实战】菠菜？那很坏了！菠菜渗透小通杀案例

Mitel企业协作平台存在任意文件读取漏洞附POC

next.js再出严重安全漏洞

CherryStudio实战【2】-用 Cherry Studio 配置 MCP，大模型上网截图 so easy

[网鼎杯 2020 青龙组]you_raise_me_up

在线咨询

微信