发表的所有文章 | CN-SEC 中文网

安全新闻

CISA警告5个被积极利用的安全漏洞：需要采取紧急行动

五分之二的 IT 专业人员被告知要对违规行为保密根据Bitdefender的一项新研究，超过五分之二 (42%) 的 IT 专业人员被告知要对安全漏洞保密，这可能会加剧监管合规风险。这家安全供应商对 ...

04月12日25 views评论

阅读全文

安全工具

腾讯深度学习编译器BlazerML项目技术分享

Apache TVM 是一个用于 CPU、GPU 和机器学习加速器的开源机器学习编译器框架。TVM 支持 TensorFlow、Pytorch、MXNet、ONNX 等几乎所有的主流框架，目标是优化机...

04月12日79 views评论

阅读全文

安全新闻

Sophos 修复位于 Sophos Web Appliance 设备中的三个漏洞

聚焦源代码安全，网罗国内外最新资讯！作者：Pierluigi Paganini编译：代码卫士Sophos 修复了位于 Sophos Web Appliance 中的三个漏洞，其中一个是可导...

04月12日222 views评论

阅读全文

安全新闻

犯罪分子利用 CAN 注入攻击两分钟内开走丰田

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士EDAG 集团的汽车网络安全专家 Ian Tabor 和 Canis 汽车试验室的首席技术官 Ken Tindell发现，利用漏洞 (CV...

04月12日122 views评论

阅读全文

安全新闻

黑客在 NPM 中注入恶意包，发动 DoS 攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士威胁行动者正在开源仓库 NPM 中注入恶意包，短暂地引发拒绝服务攻击。Checkmarx 公司的研究员 Jossef Harush Kad...

04月12日53 views评论

阅读全文

企业安全

防火墙运营审计六步曲

防火墙是现代网络安全架构体系的关键性组成部分，为入站、出站的网络流量充当把关员，已经在企业网络中大量应用。然而，很多组织却忽视了非常重要的一点：防火墙系统只有在正确的策略配置并不断运营优化的前提下，才...

04月12日78 views评论

阅读全文

安全文章

ciscorv160 漏洞复现

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招web re crypto pwn m...

04月12日90 views评论

阅读全文

Apple发布针对间谍软件式0day漏洞的紧急修复

Apple 发布了安全更新，以解决两个在野外被积极利用并针对 iPad、Mac 和 iPhone 的零日漏洞。这些漏洞被跟踪为CVE-2023-28205和CVE-2023-28206。根据 Appl...

04月12日安全新闻58 views评论

阅读全文

安全文章

横向移动之RDP&Desktop Session Hijack

文章前言管理员在内部网络中广泛使用远程桌面协议(rdp)，这允许系统所有者和管理员远程管理windows环境，然而RDP可以给攻击者提供各种机会来实施攻击，这些攻击可以用于红队场景中的横向移动，下面的...

04月12日53 views评论

阅读全文

安全文章

BurpSuite 最新集成了OpenAI 的 GPT 的 BurpGPT 插件部署遇见的问题及解决方案！

嗨，朋友你好，我是闪石星曜CyberSecurity创始人Power7089。（大家的给公众号点个星标哦，实时获取最新文章不迷路~）今天为大家带来的是【炼石计划@渗透红队攻防】内部圈子原创文章之Bur...

04月12日589 views评论

阅读全文

安全文章

记一次曲折的黑盒oa到通杀getshell

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

04月12日57 views已关闭评论

阅读全文

【漏洞通告】Apache Linkis多个安全漏洞

一、漏洞概述Apache Linkis 在上层应用程序和底层引擎之间构建了一个计算中间件层，以促进连接、治理和编排。4月11日，启明星辰VSRC监测到Apache发布安全公告，修复了Linkis中的多...

04月12日安全漏洞243 views评论

阅读全文

CISA警告5个被积极利用的安全漏洞：需要采取紧急行动

腾讯深度学习编译器BlazerML项目技术分享

Sophos 修复位于 Sophos Web Appliance 设备中的三个漏洞

犯罪分子利用 CAN 注入攻击两分钟内开走丰田

黑客在 NPM 中注入恶意包，发动 DoS 攻击

防火墙运营审计六步曲

ciscorv160 漏洞复现

Apple发布针对间谍软件式0day漏洞的紧急修复

横向移动之RDP&Desktop Session Hijack

BurpSuite 最新集成了OpenAI 的 GPT 的 BurpGPT 插件部署遇见的问题及解决方案！

记一次曲折的黑盒oa到通杀getshell

【漏洞通告】Apache Linkis多个安全漏洞

在线咨询

微信