发表的所有文章 | CN-SEC 中文网

应急响应

记一次门罗币挖矿病毒处置

背景：某客户被政务服务中心通报中了挖矿病毒，要求进行处置现场处置：1，发现通报的是一台CENTOS系统的服务器，发现有大量占用CPU资源的进程kheiper，看到这个进行直接就知道是门罗币的挖矿了，2...

01月03日49 views评论

阅读全文

安全漏洞

天融信TOPSEC安全管理系统远程命令执行漏洞

一、漏洞描述天融信TopSec 安全管理系统，是基于大数据架构，采用多种技术手段收集各类探针设备安全数据，围绕资产、漏洞、攻击、威胁等安全要素进行全面分析，提供统一监测告警、集中策略管控、协同处置流程...

01月03日88 views评论

阅读全文

安全新闻

2023年重大网络安全事件

2023 年是网络安全的重要一年，出现了严重的网络攻击、数据泄露、新威胁组织的出现，当然还有零日漏洞。不过，有些故事比其他故事更受我们 2200 万读者的影响或欢迎。以下是 BleepingCompu...

01月03日166 views评论

阅读全文

安全文章

K8S系列（1）DaemonSet详解

需求来源DaemonSet 背景问题下面介绍第二个控制器：**DaemonSet。**同样的问题：如果我们没有 DaemonSet 会怎么样？下面有几个需求：首先如果希望每个节点都运行同样一个 pod...

01月03日25 views评论

阅读全文

安全文章

记录一些JWT默认密钥的玩法

1、Spring blade jwt默认密钥默认密钥bladexisapowerfulmicroservicearchitectureupgradedandoptimizedfromacommerci...

01月03日115 views评论

阅读全文

安全工具

Faraday - 开源漏洞管理平台

加微信入群微信号：echo_Abyss风信子官方网站：www.sterben.cc安全有两项艰巨的任务：设计获取新信息的智能方法，以及跟踪调查结果以改进补救工作。借助法拉第，您可以专注于...

01月03日113 views评论

阅读全文

安全闲碎

学术报告|构建可信任的AI系统：深度神经网络的形式化验证方法

浙江大学网络空间安全学院学术报告张欢助理教授美国伊利诺伊大学香槟分校构建可信任的AI系统：深度神经网络的形式化验证方法2024年1月6日（周六）10:00腾讯会议：833-376-532https:...

01月03日235 views评论

阅读全文

2023年最具影响力的十大网络安全事件

被业内人士定性为网络安全“灾年”的2023年已经翻篇，但过去一年发生的创记录的数据泄露、勒索软件、零日漏洞、间谍软件和供应链攻击事件已经为2024年全球网络安全威胁态势定下了主旋律和基调。以下我们将回...

01月03日安全新闻228 views评论

阅读全文

【漏洞通告】Ansible路径遍历漏洞（CVE-2023-5115）

一、漏洞概述漏洞名称 Ansible路径遍历漏洞CVE IDCVE-2023-5115漏洞类型路径遍历发现时间2024-01-02漏洞评分6.3漏洞等级中危攻击向量网...

01月03日安全漏洞98 views评论

阅读全文

安全漏洞

[漏洞复现-90]office365 indexs 文件读取漏洞

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

01月03日40 views评论

阅读全文

安全漏洞

[安全工具开发-4]MOSAIC Crypt Tools Office365_Crypt V1.4更新

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

01月03日63 views评论

阅读全文

安全百科

防火墙技术：如何构建有效的网络安全防线

一、引言随着数字世界的迅速扩张，网络安全问题逐渐成为公众和企业关注的焦点。防火墙作为网络安全体系中的核心组件，发挥着至关重要的作用。它就像一道坚固的防线...

01月03日279 views评论

阅读全文

在线咨询

微信