发表的所有文章 | CN-SEC 中文网

安全新闻

年度盘点：2023十大高危漏洞，哪些在一路狂飙

什么漏洞在今年给了人沉重一击？什么漏洞让漏洞运营干到头秃？欢迎进入《年度非正式但有意思漏洞盘点》。2023年我们收集到很多各具“特色”的漏洞，根据大部分漏洞运营“被虐”程度，从中挑选出了十...

12月21日77 views评论

阅读全文

安全百科

浅谈社会工程学攻击的几种方式｜证券行业专刊2·安全村

摘要：随着社会工程学攻击越来越成为攻防中一种不可忽视的攻击方式，其攻击方式多、攻击途径广的特点增加了防守方的防御难度，本文详细阐述了社会工程学的攻击方式和攻击途径，并以最为常见的钓鱼邮件攻击和IM投...

12月21日109 views评论

阅读全文

安全闲碎

全职挖漏洞达人采访整理

整理了采访内容如下：个人介绍内容：被采访人为@Rhynorater，名为Justin Gardner，是一名全职漏洞赏金猎人，安全方向为网络应用攻击，源...

12月21日78 views评论

阅读全文

安全新闻

攻击者可利用文件共享服务和反向代理获取凭证

最近发现的网络钓鱼活动，涉及攻击者发送包含DRACOON.team链接的社交工程电子邮件。DRACOON.team是一个以安全数据存储、管理和文件共享功能而闻名的文件共享解决方案。当受害者被诱骗访问电...

12月21日27 views评论

阅读全文

安全文章

实战| 接口未授权导致的信息泄露

本文由掌控安全学院 - blueaurora 投稿 0x01系统初探通过fofa对大学进行搜索 fofa:host="edu.cn" && status_code=...

12月21日58 views评论

阅读全文

移动安全

黑客养成计划之HASHCAT破解Wifi

郑重提示：本公众号所有教程仅用于技术交流和学习，仅可用于授权环境和个人环境，严禁用于任何未授权的恶意行为，尊重法律尊重隐私。 &n...

12月21日140 views评论

阅读全文

安全文章

k8s攻防-窃取Service Account令牌获取集群权限及对应检测方式

扫码领资料获网安教程免费&进群内容简介k8s安全性依赖于基于角色的访问控制。在k8s环境中，k8s的"服务帐户令牌"(service account tokens)包含了“应用程序...

12月21日51 views评论

阅读全文

安全新闻

应对攻击面的未来之路：持续威胁暴露管理（CTEM）

一. 前言Gartner于10月中旬发布2024年企业机构需要探索的10大战略技术趋势，如图1所示。图1. Gartner发布2024 年十大战略技术趋势Gartner将10大技...

12月21日128 views评论

阅读全文

IoT工控物联网

汽车 SoC 安全 - 保护车载计算机以启用 SDV

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

12月21日42 views评论

阅读全文

IoT工控物联网

车辆漏洞管理 - 从设计开始有效保护软件定义车辆

12月21日32 views评论

阅读全文

安全闲碎

一场跨越十年的超时空思维碰撞

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们0# 概述最近反正也没啥事情干，突然看到朋友青山y...

12月21日38 views评论

阅读全文

安全新闻

双重流动性之殇 —— KyberSwap 巨额被黑分析

By: 九九 & Kong & Lisa背景据慢雾安全团队情报，2023 年 11 月 23 日，去中心化交易平台 KyberSwap 遭到攻击，攻击者获利约 5470 万美元。慢雾安...

12月21日19 views评论

阅读全文

在线咨询

微信