发表的所有文章 | CN-SEC 中文网

安全新闻

信息安全漏洞周报（2023年第51期）

点击蓝字关注我们根据国家信息安全漏洞库（CNNVD）统计，本周（2023年12月18日至2023年12月24日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞585个。接报漏洞情况本周CN...

12月27日42 views评论

阅读全文

安全新闻

从零到一：构建网络安全防线的核心技术解析

01 引言在这个信息爆炸的时代，网络攻击手段层出不穷，黑客利用漏洞进行非法入侵、恶意软件传播、网络钓鱼等事件屡见不鲜。这些威胁不仅对个人隐私构成严重威胁...

12月27日63 views评论

阅读全文

安全闲碎

使用Linux连接Windows RDP

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

12月27日34 views评论

阅读全文

安全新闻

银行大盗 Carbanak 勒索软件卷土重来

关键词勒索软件银行恶意软件 "Carbanak "最近展现出新的行动力。黑客们正在利用该软件进行勒索攻击，并采用了与以往完全不同的全新策略。网络安全公司NCC集团在分析了今年11月的勒索软件攻击事件后...

12月27日31 views评论

阅读全文

安全新闻

美国某金融公司遭遇网络攻击，130 万民众受影响

关键词网络攻击The Record 网站的报道披露，美国最大的房地产保险公司富达国民金融（Fidelity National Financial（"FNF"））的一个子公司已向其所在州的监管机构报告了...

12月27日68 views评论

阅读全文

安全新闻

中华航空2400万条数据被公开贩卖

关键词数据泄露12月27日，一黑客在Telegram上发布了一项数据交易，其中包括中华航空（china-airlines.com）的信息来源。这次数据泄露涵盖了敏感信息，包括中英文姓名、出生日期、电子...

12月27日83 views评论

阅读全文

安全新闻

新版 Chrome 浏览器将支持检测用户存储的密码是否存在泄露

关键词恶意程序最近，谷歌宣布将在 Chrome 浏览器中引入新的安全功能，以实时监测用户存储在 Chrome 中的账号密码是否发生了泄露。谷歌的产品经理萨宾娜·博尔赛表示，桌面版 Chrome 浏览器...

12月27日35 views评论

阅读全文

安全开发

Dubbo3实现企业级微服务通信和服务治理

OVERVIEW概述Dubbo3是基于Java语言开发的RPC框架，它采用了高性能的通信模型和序列化技术，提供了高效、稳定、易用的远程过程调用服务。Dubbo3支持多种服务治理策略，包括随机、轮询、最...

12月27日37 views评论

阅读全文

安全工具

GShark：监控Github中的敏感信息泄露

GShark介绍 GShark是一个用于监控Github敏感信息泄露的项目，可根据关键字自动爬虫进行动态监控，辅助企业进行仓库的安全管控。它基于golang和AdminLTE构建管理系统来管理Gith...

12月27日55 views评论

阅读全文

安全漏洞

【漏洞复现】code-projects电子商务网站跨站脚本(CVE-2023-7108)

免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者...

12月27日226 views评论

阅读全文

安全文章

这篇渗透测试文章没有名字

其实你越会记得他。人的烦恼就是记性太好，如果可以把所有事都忘掉，以后每一日是个新开始，你说多好。——欧阳锋《东邪西毒》 &n...

12月27日38 views评论

阅读全文

安全开发

九维团队-绿队（改进）| 一次从需求到交付到调优的python脚本编写的探索

一、背景对于一名合格的网络安全从业人员来说，平时接触的工作多多少少都会涉及到一些重复的内容，无论是梳理资产还是提交漏洞，只要有通用的步骤或者操作大部分都可以通过脚本的来实现，不仅可以提高工作效率，也可...

12月27日27 views评论

阅读全文

信息安全漏洞周报（2023年第51期）

从零到一：构建网络安全防线的核心技术解析

使用Linux连接Windows RDP

银行大盗 Carbanak 勒索软件卷土重来

美国某金融公司遭遇网络攻击，130 万民众受影响

中华航空2400万条数据被公开贩卖

新版 Chrome 浏览器将支持检测用户存储的密码是否存在泄露

Dubbo3实现企业级微服务通信和服务治理

GShark：监控Github中的敏感信息泄露

这篇渗透测试文章没有名字

九维团队-绿队（改进）| 一次从需求到交付到调优的python脚本编写的探索

在线咨询

微信