发表的所有文章 | CN-SEC 中文网

安全新闻

Hot Pixel攻击通过检查CPU温度变化窃取数据

Hot Pixel攻击可通过检查CPU温度和电量变化来窃取数据。美国佐治亚理工学院、密歇根大学和德国波鸿鲁尔大学研究人员提出一种新型攻击方法——Hot Pixels，可以提取目标浏览器上展示的内容像素...

06月07日37 views评论

阅读全文

安全百科

学习时报 | 什么是隐私计算如何应用与规制

隐私计算是在保障数据安全前提下，实现数据价值合规有序释放的技术体系。主要包括，基于协议规则的安全多方计算、基于现代密码学的联邦学习、基于硬件闭环的可信执行环境、基于信息论和概率论的差分隐私以及构建于格...

06月07日39 views评论

阅读全文

安全新闻

iOS最新安全漏洞被曝光，黑客可执行任意恶意代码，中招者不计其数！

iOS系统一直以安全著称，但近期也被爆出安全漏洞了。据了解，黑客利用iMessage服务的漏洞，无需用户点击任何东西，就能在手机端植入一个功能强大的APT平台，窃取个人信息和敏感数据。如今随着数字化经...

06月07日24 views评论

阅读全文

安全文章

Window提权相关操作和技巧

Window 下载文件和加载木马 Window下cmd窗口文件下载bitsadminbitsadmin 可以用来在windows 命令行下下载文件。bitsadmin是windows 后台智能传输服务...

06月07日43 views评论

阅读全文

安全漏洞

Nacos 集群Raft反序列化漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Nacos 集群Raft反序列化漏洞漏洞编号QVD-2023-13065公开时间2023-05-25影响数量级万级漏洞等级高危漏洞...

06月07日212 views评论

阅读全文

【漏洞通告】Zyxel防火墙缓冲区溢出漏洞（CVE-2023-33009）

一、漏洞概述CVE IDCVE-2023-33009发现时间2023-05-26类型缓冲区溢出等级严...

06月07日安全新闻111 views评论

阅读全文

安全开发

百亿数据百万查询——关系链架构演进

本期作者刘鎏哔哩哔哩高级开发工程师一、关系链业务简介从主站业务角度来看，关系链指的是用户A与用户B的关注关系。以关注属性细分，以关注（订阅）为主，还涉及拉黑、悄悄关注、互相关注、特别关注等多种属性或状...

06月07日22 views评论

阅读全文

安全工具

等保自查工具V1.0.2下载

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。添加任务点击添加任务，出现添加任务弹窗，填写任务名称，确认后会在左侧列表显示。设置问题点...

06月07日100 views评论

阅读全文

威胁情报信息分享|APT组织Void Rabisu利用RomCom进行地缘政治攻击

最近的攻击表明，Void Rabisu现在正在使用一个名为RomCom（浪漫喜剧）的后门程序，这表明其动机已从之前的勒索软件行动转向地缘政治间谍活动。自2022年10月以来，该集团的目标似乎已从金钱利...

06月07日信息情报73 views评论

阅读全文

移动安全

一次对小程序的安全测试

前言自2019年开始，中央网信办、工业和信息化部、公安部和国家市场监管总局在全国范围内组织开展App违法违规收集使用个人信息专项治理工作，加大个人信息保护力度。《个人信息保护法》增加了对于App个人信...

06月07日137 views评论

阅读全文

安全文章

SQL注入，简单几步

晚上八点开播，都是干货原文始发于微信公众号（合天网安实验室）：SQL注入，简单几步

06月07日52 views评论

阅读全文

安全百科

网络基础设施安全指南（上）

全文共10755字，阅读大约需20分钟。一前言当前，新漏洞频出，被攻击者加以利用，而安全功能和设备保护方法也与时俱进，不断革新，进而，网络安全指南也要持续更新。错误配置、不当配置处理和弱加密密钥会导致...

06月07日19 views评论

阅读全文

在线咨询

微信