发表的所有文章 | CN-SEC 中文网

企业安全

CSO说安全 | 李鑫：片面地聊一聊信息安全管理的建设

由安在新媒体联合中国网络安全审查技术与认证中心（CCRC）共同举办的第三届“超级CSO研修班”，于2023年4月23日圆满结营。20位学员历时4个月，完成18节专业课程，经历名企参访、课堂作业、私董会...

05月29日90 views评论

阅读全文

安全新闻

战略风险分析对产品安全和用户信任的意义

当下的监管合规要求对面向C端客户的企业带来了很大的挑战。某智能识别的科技公司因科创属性不足、数据安全隐患等方面的压力，致使其拟IPO多年都未能成功上市。据悉，该公司的主要营收仰仗于智能文字识别和商业大...

05月29日23 views评论

阅读全文

安全漏洞

漏洞速递 | CVE-2023-29922漏洞（附PoC）

0x01 漏洞描述 PowerJob是一个开源分布式计算和作业调度框架，它允许开发人员在自己的应用程序中轻松调度任务。PowerJob V4.3.1版本存在安全漏洞，该漏洞源于存在不正确访问控制。0x...

05月29日286 views评论

阅读全文

安全文章

九维团队-绿队（改进）| 泛微Ecology信息泄露&前台任意用户登陆漏洞简要分析及防御

01漏洞描述近日泛微发布了新的安全漏洞补丁，修复了信息泄露和任意用户登录漏洞，该漏洞是由于系统未对系统接口的响应进行合理的处理，导致该系统会泄漏用户信息，由于系统硬编码了AES的KEY值，攻击者可利用...

05月29日70 views评论

阅读全文

安全新闻

GitLab 曝出高危漏洞，发布16.0.1版紧急安全更新

观察Intellexa的安卓间谍软件的内部情况思科塔洛斯和公民实验室的安全研究人员提出了对商业安卓间谍软件 "捕食者 "及其加载器 "外星人 "的新技术分析，分享了其数据盗窃能力和其他操作细节。来源:...

05月29日48 views评论

阅读全文

安全文章

如何使用KubeStalk以黑盒视角扫描Kubernetes及相关基础设施攻击面

关于KubeStalk KubeStalk是一款针对Kubernetes的安全扫描工具，在该工具的帮助下，广大研究人员能够以黑盒测试的视角来扫描和检测Kubernetes及其相关...

05月29日29 views评论

阅读全文

安全新闻

深入了解针对中亚攻击的新恶意软件 DownEx

2022 年底，Bitdefender 的研究人员发现了针对哈萨克斯坦外事机构的针对性攻击。研究人员立刻对同类攻击展开监测，随后又发现了针对阿富汗的攻击。攻击分析相关域名与 IP 地址没有公开披露的记...

05月29日31 views评论

阅读全文

安全闲碎

AI换脸诈骗猛增；黑白名单优缺点及实践 | FB甲方群话题讨论

▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 214期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您...

05月29日48 views评论

阅读全文

安全工具

HVNC！隐藏桌面CobaltStrike插件

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月29日198 views评论

阅读全文

安全文章

带外通道技术（OOB）总结

在渗透中，经常碰到关闭回显的漏洞，常见的XXE盲注，SQL盲注，反序列号无回显，这个时候常用到OOB带外数据通道，带外通道技术（OOB）让攻击者能够通过另一种方式来确认和利用所谓的盲目（blind）的...

05月29日55 views评论

阅读全文

安全新闻

攻击花样层出不穷，生成式 AI 也被利用

社会工程学策略始终都是攻击者青睐的手段，趋势科技的研究人员最新发现了两类新兴恶意软件，都在一定程度上使用了社会工程学策略来引诱受害者。Redline Stealer 利用近期大火的生成式人工智能投放恶...

05月29日49 views评论

阅读全文

安全闲碎

聊聊威胁狩猎

概述威胁狩猎是在大数据中反复检索那些逃避传统安全设备的攻击手法，旨在发现未知威胁。大致流程如下：收集数据 - 建立假设 - 工具分析 - 丰富威胁上下文 - 分析自动化威胁狩猎是一个主动的行为。之前团...

05月29日95 views评论

阅读全文

CSO说安全 | 李鑫：片面地聊一聊信息安全管理的建设

战略风险分析对产品安全和用户信任的意义

漏洞速递 | CVE-2023-29922漏洞（附PoC）

九维团队-绿队（改进）| 泛微Ecology信息泄露&前台任意用户登陆漏洞简要分析及防御

GitLab 曝出高危漏洞，发布16.0.1版紧急安全更新

如何使用KubeStalk以黑盒视角扫描Kubernetes及相关基础设施攻击面

深入了解针对中亚攻击的新恶意软件 DownEx

AI换脸诈骗猛增；黑白名单优缺点及实践 | FB甲方群话题讨论

HVNC！隐藏桌面CobaltStrike插件

带外通道技术（OOB）总结

攻击花样层出不穷，生成式 AI 也被利用

聊聊威胁狩猎

在线咨询

微信