发表的所有文章 | CN-SEC 中文网

云漏洞案例: Unit42: GKE组合漏洞 k8s 提权

云漏洞案例: Unit42: GKE组合漏洞 k8s 提权原文地址: https://unit42.paloaltonetworks.com/google-kubernetes-engine-pri...

01月16日安全文章112 views评论

阅读全文

安全工具

网络安全基础技术扫盲篇之抓包

知识宝库在此藏，一键关注获宝藏抓包是指在计算机网络中通过截获、重发、编辑、转存等操作，分析网络数据包的过程。网络数据包是计算机之间进行通信时发送和接收的信息单元。通过抓包，可以查看和分析网络通信中传输...

01月16日153 views评论

阅读全文

安全漏洞

Ncast盈可视高清智能录播系统busiFacade RCE漏洞(CVE-2024-0305)

Ncast盈可视高清智能录播系统busiFacade RCE漏洞(CVE-2024-0305) 产品介绍 Ncast盈可视高清智能录播系统是一套新进的音视频录制和播放系统，旨在提供高质量，高清定制的录...

01月16日116 views评论

阅读全文

安全工具

漏洞更新于1月5日-Dude Suite Web 渗透测试工具

Dude Suite（Dude Suite Web Security Tools）是一款集成化的Web渗透测试工具集，工具集成了在Web渗透测试活动中使用常见得测试手段及功能插件，可高效地完成对Web...

01月16日187 views评论

阅读全文

安全新闻

美杜莎勒索软件肆虐全球，已攻击多达74个组织机构

美杜莎勒索软件自2023年2月在暗网上首次推出专门的数据泄露网站以来，美杜莎勒索软件家族逐渐加大其网络攻击的力度。相关研究人员称，该组织采用了多重勒索策略，为受害者提供了不同价格的多种选择，如延长时...

01月16日263 views评论

阅读全文

安全百科

监控主机间的访问关系

一般流量分析系统可以记录主机间的访问关系，比如态势感知系统。通过分析流量中的源地址和目的地址可以搞清楚主机之间是否有互访关系。对于没有互访关系的主机，一般可以通过防火墙黑名单的形式禁掉，这样可以最大...

01月16日28 views评论

阅读全文

安全工具

【工具分享】另一个Java反编译工具--CFR

工具简介当我们在分析一个漏洞时，如果没有源码可供下载，此时通过反编译java程序来获取源码从而继续进行我们的分析是一个不错的选择。Java的反编译工具也有很多款，比如jd-jui、jadx、jar-...

01月16日69 views评论

阅读全文

安全工具

『杂项』高效文本分析：使用 Hyperscan 进行正则匹配

点击蓝字关注我们日期：2024.01.05作者：H4y0介绍：在 Windows 平台下使用 WSL 编译安装 Hyperscan，并使用 Hyperscan 进行敏感数据的提取。 0x00 前言...

01月16日149 views评论

阅读全文

安全新闻

公司如何使用GenAI来防范ChatGPT泄漏数据

ChatGPT是影子IT的新DNA，使公司面临任何人都没有预料到的新风险。IT和网络安全领导者需要找到一种方法，在不牺牲安全的情况下利用其速度。OpenAI报告称，公司应用正在激增，超过80%的财富5...

01月16日44 views评论

阅读全文

安全百科

众测漏洞挖掘之任意购货单删除漏洞

漏洞挖掘过程账号一：订单号ID为795 账号二：订单号ID为794 在删除购货单的时候进行抓包，然后修改成其他购货单的id，可以成功越权删除，如果对id进行遍历。下面是账号一，点击查看账单处。进...

01月16日56 views评论

阅读全文

初探威胁情报平台

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

01月16日信息情报81 views评论

阅读全文

安全新闻

上市公司突发公告：遭电诈超9200万

1月14日，深圳市海普瑞药业集团股份有限公司（海普瑞，002399）发布公告称，公司全资子公司Techdow Pharma Italy S.R.L.（以下简称“天道意大利”）近期遭遇犯罪团伙电信诈骗，...

01月16日35 views评论

阅读全文

云漏洞案例: Unit42: GKE组合漏洞 k8s 提权

网络安全基础技术扫盲篇之抓包

Ncast盈可视高清智能录播系统busiFacade RCE漏洞(CVE-2024-0305)

漏洞更新于1月5日-Dude Suite Web 渗透测试工具

美杜莎勒索软件肆虐全球，已攻击多达74个组织机构

监控主机间的访问关系

【工具分享】另一个Java反编译工具--CFR

『杂项』高效文本分析：使用 Hyperscan 进行正则匹配

公司如何使用GenAI来防范ChatGPT泄漏数据

众测漏洞挖掘之任意购货单删除漏洞

初探威胁情报平台

上市公司突发公告：遭电诈超9200万

在线咨询

微信