发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞复现】天融信TOPSEC Cookie 远程命令执行

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！漏洞概述 ...

01月04日170 views评论

阅读全文

云安全

风险管理之如何获得并维持保证

1 .如何获得并维持风险处理的保证 2 .保证模型 3 .使用这个模型 4 .保证示例1：使用经过认证的产品 5 .保障示例 2：使用云服务通过有效利用保障活动来增强对风险处理的信心对于管理网络风险...

01月04日37 views评论

阅读全文

安全新闻

勒索软件事件概览

时代集团成为 PLAY 勒索软件的受害者概述：房地产组织 Time Group 已成为 PLAY 勒索软件的受害者。威胁方 PLAY 声称已访问并将于 2024 年 1 月 5 日公布该组织的私人和个...

01月04日66 views评论

阅读全文

应急响应

计划任务执行由谁决定｜ Windows 应急响应

0x00 简介由于 Windows 不开源，而 Windows 的某一项服务可能受多个配置项影响，所以很多研究员通过逆向的方式，分析服务调用过程，推测执行流程，例如 https://mp.weixi...

01月04日193 views评论

阅读全文

制度法规

【安全标准】T/TAF 201—2023 数据安全管理体系要求

原文始发于微信公众号（一起聊安全）：【安全标准】T/TAF 201—2023 数据安全管理体系要求(附下载)

01月04日27 views评论

阅读全文

安全工具

一款Go Wails实现的GUI工具，功能涵盖网站扫描、端口扫描、企业信息收集、子域名暴破、空间引擎搜索、CDN识别等

01 工具介绍由Go Wails实现的GUI工具，功能涵盖网站扫描、端口扫描、企业信息收集、子域名暴破、空间引擎搜索、CDN识别等多功能的工具。 02 工具使用 go install github....

01月04日60 views评论

阅读全文

安全百科

揭秘黑色产业链:裸聊敲诈盘的技术手段与犯罪流程

项目启动与初步入侵在202X年X月，一如往常的平凡日子里，我接到了某个地方的项目，由此展开了这篇文章的故事。由于时间过去已久，一些图片已经丢失，还请各位谅解。目标站点初探当时，CS大约涉及了五六十台个...

01月04日114 views评论

阅读全文

安全工具

2023最受欢迎的20款渗透测试工具

001 Hijacker v1.5适用于 Android 的多合一 WiFi 破解工具。项目地址：github.com/chrisk44/Hij适用于 Android 5+ 的 Aircrack，Ai...

01月04日71 views评论

阅读全文

安全新闻

【数据安全】某知名电商超8亿个人订单数据在外网出售，包含电话号码、姓名、地址

1月3日，某知名电商超8亿订单数据在外网某平台出售，包含 ID、电话号码、姓名、地址、购物详情、价格、订单日期。同时，出售者放出了10000条的样本数据。据业内相关专业人员透露，此次出售数据，疑...

01月04日129 views评论

阅读全文

应急响应

通用型漏洞的应急响应

原文始发于微信公众号（安全架构）：通用型漏洞的应急响应

01月04日165 views评论

阅读全文

应急响应

【应急响应】黑客入侵应急响应分析手工排查

Author: sm0nk@猎户攻防实验室行文仓促，不足之处，还望大牛指正。 1 事件分类常见的安全事件： 1.Web入侵：挂马、篡改、Webshell 2.系统入侵：系统异常、RDP爆破、SSH...

01月04日289 views评论

阅读全文

安全漏洞

[漏洞复现] CVE-2023-47473 企语iFair协同管理系统任意文件读取

本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除产品简介企语iFair协同管理系统是一款专业的协同办公软件，该管理系统兼容性强，适合多种企...

01月04日131 views评论

阅读全文

在线咨询

微信