发表的所有文章 | CN-SEC 中文网

安全新闻

美国政府捣毁 BlackCat 勒索软件团伙，FBI发布解密工具

导读美国政府周二宣布中断臭名昭著的 BlackCat 勒索软件运行，并发布了解密工具来帮助组织恢复被劫持的数据。司法部表示，BlackCat（也称为 ALPHV 或 Noberus）的破坏包括网...

12月20日84 views评论

阅读全文

安全新闻

2024年这10个Linux桌面发行版可以了解一下

选择合适的 Linux 发行版很重要。 Linux 发行版是一切计算的基石，也是诸君管理硬件组件及交互的重要工具。如果没有强大的安全措施，你的系统很容易受到攻击。值得庆幸的是，Linux 生态系统提供...

12月20日45 views评论

阅读全文

安全新闻

微软在 Perforce Helix 核心服务器中发现4个安全漏洞

微软分析师在对Perforce Helix的游戏开发工作室产品进行安全审查时，发现为游戏、政府、军事和技术等部门广泛使用的源代码管理平台 Perforce Helix Core Server 存在四大...

12月20日35 views评论

阅读全文

安全新闻

《2023年数据泄露态势报告》| 附下载地址

本报告由数世咨询 & 零零信安共同发布在万物互联的数字化时代，数据做为第五大生产要素，要实现充分的流动才能创造出无限的价值。同时，数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战...

12月20日1,201 views评论

阅读全文

程序逆向

句柄表

什么是句柄？句柄是一种内核对象，当一个进程创建或者打开一个内核对象时，就会获得一个句柄，通过这个句柄就可以访问内核对象。而句柄并不是高2G内存，他是一个索引，通过这个所以我们可以在内核轻松找到对应的内...

12月20日38 views评论

阅读全文

安全工具

工具 | FireKylin

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介FireKylin是一款网络安全应急响应工具。0x01 功能说明支持...

12月20日49 views评论

阅读全文

安全闲碎

2023年年终总结

2023年是很神奇的一年，疫情的反复，新的疾病，糟糕的经济形势，到处裁人。健康提升到了一个从来未有的高度。2023年也发生了很多事情，奶奶去世，自己更换...

12月20日29 views评论

阅读全文

安全漏洞

【漏洞预警】Zabbix代码执行漏洞CVE-2023-32727

漏洞简述:Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级开源监控解决方案，可以用来监控服务器、硬件、网络等,近日监测到Zabbix中修复了一个icmpping()代码执行...

12月20日142 views评论

阅读全文

安全文章

K8s攻击案例：Privileged特权容器导致节点沦陷

01、概述特权容器（Privileged Container）是一种比较特殊的容器，在K8s中运行特权容器，需要将 Privileged 设为 true ，容器可以执行几乎所有可以直接在主机...

12月20日97 views评论

阅读全文

安全新闻

Apache Dubbo存在反序列化漏洞（CVE-2023-29234、CVE-2023-46279）

Apache Dubbo存在反序列化漏洞 Apache Dubbo是一款高性能的Java RPC框架。其前身是阿里巴巴公司开源的、轻量级的开源Java RPC 框架,可以和Spring框架无缝集成,2...

12月20日191 views评论

阅读全文

安全职场

董宇辉事件结束，我的3个感悟

新东方教育科技 (集团) 有限公司今日发布通知：任命董宇辉为新东方教育科技集团董事长文化助理，兼任新东方文旅集团副总裁。对此，俞敏洪发文称，“祝...

12月20日70 views评论

阅读全文

安全新闻

前亚马逊工程师入侵加密货币交易所被定罪，没收超1230万美元

据美国司法部新闻稿，34岁的纽约市民Shakeeb Ahmed承认黑客入侵了Nirvana Finance和另外一家去中心化加密货币交易所，这也是美国有史以来首次因智能合约入侵而定罪。大约是在202...

12月20日26 views评论

阅读全文

美国政府捣毁 BlackCat 勒索软件团伙，FBI发布解密工具

2024年这10个Linux桌面发行版可以了解一下

微软在 Perforce Helix 核心服务器中发现4个安全漏洞

《2023年数据泄露态势报告》| 附下载地址

句柄表

工具 | FireKylin

2023年年终总结

【漏洞预警】Zabbix代码执行漏洞CVE-2023-32727

K8s攻击案例：Privileged特权容器导致节点沦陷

Apache Dubbo存在反序列化漏洞（CVE-2023-29234、CVE-2023-46279）

董宇辉事件结束，我的3个感悟

前亚马逊工程师入侵加密货币交易所被定罪，没收超1230万美元

在线咨询

微信