发表的所有文章 | CN-SEC 中文网

安全漏洞

漏洞预警 | 海康威视备份管理服务器文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。0x03 漏洞详情漏洞类型：文件读取影响：敏感信息获取简述：海康威视备份管理...

12月16日53 views评论

阅读全文

安全工具

工具 | ICS-Tools

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介ICS-Tools是一款工控设备信息识别工具。0x01 功能说明西门...

12月16日43 views评论

阅读全文

安全闲碎

面试官：如何将多个容器暴露到一个端口上？问倒一大片。。。

链接：https://blog.51cto.com/u_16213361/7531581 富 Web 时代，应用变得越来越强大，与此同时也越来越复杂。集群部署、隔离环境、灰度发布以及动态扩容缺一不可，...

12月16日19 views评论

阅读全文

安全新闻

美国核研究实验室证实数据泄露事件影响 4.5 万人

Bleeping Computer 网站消息，爱达荷国家实验室（INL）证实，威胁攻击者上个月入侵了其基于云的 Oracle HCM 人力资源管理平台，并窃取了 45000 多人的个人敏感数据信息。 ...

12月16日24 views评论

阅读全文

【安全圈】PyPI仓库中发现116个恶意软件包，感染Windows和Linux系统

关键词恶意软件网络安全研究人员在Python包索引（PyPI）仓库中发现了116个恶意软件包，这些软件包通过定制后门程序感染Windows和Linux系统。ESET的研究人员Marc-Etienn...

12月16日安全新闻19 views评论

阅读全文

安全新闻

【安全圈】美国核设施遭网络攻击，45,000名员工及家属敏感信息泄露

关键词数据泄密美国主要安全实验室，爱达荷国家实验室（INL），向可能受到11月20日网络攻击的个人发出了数据泄露通知信。据实验室称，攻击者入侵了一个存储有超过45,000名关键美国核设施员工及其家...

12月16日42 views评论

阅读全文

安全新闻

【安全圈】LockBit招募BlackCat和NoEscape成员，扩大业务规模

关键词黑客组织 LockBit勒索软件组织近期开始积极招募分支机构和开发人员，从BlackCat/ALPHV和NoEscape中寻找新成员。此举发生在BlackCat/ALPHV和NoEscape勒...

12月16日27 views评论

阅读全文

安全新闻

Ubiquiti用户反映，能够访问他人的UniFi路由器和摄像头

过去几天，陆续有Ubiquiti用户报告称，他们在登陆自己的UniFi云服务时竟能意外访问到其他人的摄像头录像、照片以及其他设备。据了解，Ubiquiti是一家知名的网络设备制造商，提供基于云的Un...

12月16日35 views评论

阅读全文

移动安全

安卓应用软件代码签名的风险挑战与应对措施

摘　要：在移动互联网时代，安卓移动应用软件已经渗透到人们生产生活的方方面面，安卓代码签名的安全问题一直是黑灰产关注的重点。通过分析不同版本的安卓代码签名机制以及代码签名在证书算法、证书使用、软件权责、...

12月16日52 views评论

阅读全文

APT29 最新技战术分享

特点近期APT29TTP手法更新如下：KerberoastingGolden Tickets 定向伪造SQL server存储procedures 以保持持久性。自带易受攻击的驱动程序 // Disa...

12月16日安全新闻46 views评论

阅读全文

信息情报

情报分析师必看必会之情报文本呈现形式

基于情报周期最后一步产生情报产品，今天情报分析师小编重点来聊一聊情报文本最终的呈现形式。跟踪型情报呈现跟踪型情报通常以出版物形式向情报用户提供服务，这些情报成果内容简洁、新颖、报道及时。跟踪型情报...

12月16日117 views评论

阅读全文

【Pikachu 靶场精讲】File Inclusion—前置知识

什么是文件包含为了更好地使用代码的重用性，简单来说就是，同样功能的代码，不用多次书写，当我们引入了文件包含函数，通过文件包含函数将文件包含进来，直接使用包含文件的代码，总结来说就是一个文件里面包含另外...

12月16日安全百科26 views评论

阅读全文

漏洞预警 | 海康威视备份管理服务器文件读取漏洞

工具 | ICS-Tools

面试官：如何将多个容器暴露到一个端口上？问倒一大片。。。

美国核研究实验室证实数据泄露事件影响 4.5 万人

【安全圈】PyPI仓库中发现116个恶意软件包，感染Windows和Linux系统

【安全圈】美国核设施遭网络攻击，45,000名员工及家属敏感信息泄露

【安全圈】LockBit招募BlackCat和NoEscape成员，扩大业务规模

Ubiquiti用户反映，能够访问他人的UniFi路由器和摄像头

安卓应用软件代码签名的风险挑战与应对措施

APT29 最新技战术分享

情报分析师必看必会之情报文本呈现形式

【Pikachu 靶场精讲】File Inclusion—前置知识

在线咨询

微信