发表的所有文章 | CN-SEC 中文网

安全新闻

美国国家安全局表示正在追踪针对美国国防部门的Ivanti网络攻击

美国国家安全局（U.S. National Security Agency）证实，黑客利用Ivanti广泛使用的企业VPN设备中的漏洞，瞄准了美国国防部门的组织。美国国家安全局发言人爱德华·贝内特（...

03月02日31 views评论

阅读全文

安全文章

前台绕过magic_quotes_gpc后GetShell

前言终于，在有关部门的大力监管下，上次审计的系统也是迎来了更新，但是上回预测的漏洞并没有产生，于是老板奖励我重新预测，只好准备另辟蹊径。 0x01 首先更新过后增加了magic_quotes_gpc...

03月02日34 views评论

阅读全文

IoT工控物联网

汽车硬件安全模块(HSM)的后量子安全架构

01 摘要随着信息技术在汽车行业的迅速发展，对车辆架构中安全功能的需求不断增加。通常通过在电子中央单元（ECU）中添加硬件安全模块（HSM）来实现这一目标。因此，可以通过在HSM中使用嵌入式硬件加速...

03月02日222 views评论

阅读全文

安全新闻

泄露的数据库泄露了全球科技巨头的2FA代码

图片来源:Bryce Durbin / TechCrunch一家在全球范围内发送数百万条短信的科技公司获得了一个暴露的数据库，该数据库泄露了一次性安全码，这些安全码可能允许用户访问他们的Faceboo...

03月02日54 views评论

阅读全文

安全新闻

WordPress 插件存在漏洞，500 万网站面临严重安全风险

网络安全研究人员近期发现 WordPress LiteSpeed Cache 插件中存在一个安全漏洞，该漏洞被追踪为 CVE-2023-40000，未经身份验证的威胁攻击者可利用该漏洞获取超额权限。 ...

03月02日30 views评论

阅读全文

安全新闻

美多部门联合发布美国水务行业紧急指南

供水和废水处理行业 (WWS) 面临着网络安全挑战，很容易受到攻击。作为回应，CISA、EPA 和 FBI 最近发布了该行业的联合指南，列举了不同的网络成熟度水平和潜在的网络安全解决方案。新的事件响应...

03月02日61 views评论

阅读全文

安全文章

Springblade JWT身份伪造漏洞与SQL注入解析

springblade框架（又称为BladeX）是基于spring微服务二次开发的框架，广泛应用于java后端的开发中，比如哈尔滨新中新公司的慧新e校系统就是基于springblade开发的。1.JW...

03月02日467 views评论

阅读全文

制度法规

等级保护网络架构安全要求与网络分段的7个安全优点

网络漏洞是线上不可避免的风险。攻击必然会发生，每个网络都必须能够抵御入侵。一种网络安全机制在限制网络漏洞造成的损害方面非常有效。这种网络安全技术就是：网络分段。网络分段可以在成功的数据泄露期间保护网...

03月02日72 views评论

阅读全文

IoT工控物联网

【硬件】智能手机品牌、WIFI联网终端检测设备

公正的商业反窃密技术检测服务商专业的反窃密技术攻防实训开创者国产进口检测与防范设备专业测评政企新形势反窃密防泄密方案评估智能手机品牌、WIFI联网终端检测设备产品介绍：智能终端检测设备独立运行检测，不...

03月02日147 views评论

阅读全文

安全新闻

0.5次勒索攻击

第 29 叨曾几何时，勒索攻击是很难和APT攻击相提并论的，就像一堆地痞流氓和全副武装的职业杀手。但是现在，越来越多的高水平黑产团伙加入到勒索的行列，形成了勒索及服务的成熟产业链条：高水平的团伙编写勒...

03月02日22 views评论

阅读全文

安全工具

CVE-2024-25600 漏洞利用工具

工具描述该工具旨在利用 WordPress Bricks Builder 插件中发现的 CVE-2024-25600 漏洞。该漏洞允许在受影响的网站上未经身份验证的远程代码执行。该工具通过检索随机数...

03月02日103 views评论

阅读全文

安全工具

【网页浏览】Google Chrome v122.0.6261.95官方正式版

Google Chrome v122.0.6261.95官方正式版Google浏览器2024最新版Chrome浏览器最新版下载.谷歌浏览器官方正式版Google Chrome浏览器稳定版,采用自主研发...

03月02日69 views评论

阅读全文

美国国家安全局表示正在追踪针对美国国防部门的Ivanti网络攻击

前台绕过magic_quotes_gpc后GetShell

汽车硬件安全模块(HSM)的后量子安全架构

泄露的数据库泄露了全球科技巨头的2FA代码

WordPress 插件存在漏洞，500 万网站面临严重安全风险

美多部门联合发布美国水务行业紧急指南

Springblade JWT身份伪造漏洞与SQL注入解析

等级保护网络架构安全要求与网络分段的7个安全优点

【硬件】智能手机品牌、WIFI联网终端检测设备

0.5次勒索攻击

CVE-2024-25600 漏洞利用工具

【网页浏览】Google Chrome v122.0.6261.95官方正式版

在线咨询

微信