发表的所有文章 | CN-SEC 中文网

安全新闻

安全419盘点 | 2023年Q1全国数据安全及个人信息泄露大事记

数字化时代的到来，数据已然成为一种国家基础性战略资源涵盖经济社会、国防安全发展等各个领域，但目前数据泄漏却愈演愈烈，个人信息安全面临严峻威胁。伴随着我国逐渐形成以《民法典》为基础，《个人信息保护法》为...

04月04日239 views评论

阅读全文

安全闲碎

基于ARM的多核SoC的启动方法

点击上方蓝字谈思实验室获取更多汽车网络安全资讯介绍：引导过程是任何 SoC 在复位解除后进行各种设备配置（调整位、设备安全设置、引导向量位置）和内存初始化（如 FLASH/SRAM/GRAM）的过程...

04月04日55 views评论

阅读全文

制度法规

解读国家标准GB/T 42446-2023《信息安全技术网络安全从业人员能力基本要求》

END来源：全国信安标委往期系列：往期系列点分享点收藏点点赞点在看原文始发于微信公众号（一起聊安全）：解读国家标准GB/T 42446-2023《信息安全技术网络安全从业人员能力基本要求》

04月04日113 views评论

阅读全文

安全工具

Invoke-Transfer：一款基于PowerShell的Windows剪贴板数据提取与传输工具

关于Invoke-Transfer Invoke-Transfer是一款基于PowerShell实现的Windows剪贴板数据提取与传输工具。在该工具的帮助下，我们可以在极端受限环境下利用剪...

04月04日151 views评论

阅读全文

安全工具

检测shiro漏洞的最佳工具

1. 设置检测目标2.执行验证配置代理，设置 config/config.yml 中 proxy 节点：proxy: protocol: http host: ...

04月04日71 views评论

阅读全文

安全新闻

1500万公开服务易受 CISA 已知已遭利用漏洞攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Rezilion 公司发布报告称，超过1500万家公开服务至少易受CISA 已知已利用漏洞 (KEV) 分类清单（共896个）中一种漏洞的...

04月04日83 views评论

阅读全文

安全新闻

Windows漏洞十年未修复，3CX供应链攻击影响全球60多万家企业

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士已存在十年之久的Windows 漏洞 (CVE-2013-3900) 遭利用，导致可执行文件看似获得合法签名。这么多年来，微软发布的修复方...

04月04日44 views评论

阅读全文

CTF专场

【欢迎挑战】KCTF竞赛平台-Game更新至第34关

看雪KCTF竞赛平台靶场题库更新Game已更新至第34关，欢迎大家积极参与闯关！*注意：只有解锁前一关页面才会展示下一关哦部分题目更新：一位土著告诉了你应该去哪里寻找你想要的当地特产 “振...

04月04日190 views评论

阅读全文

安全新闻

【高级持续威胁追踪(APT)】ChatGPT客户端安装程序捆绑Bumblebee木马

概述各行各业都在关注如何利用ChatGPT来提升自己的工作效率，全球的一些热点事件也是攻击者比较关注的，攻击者往往会利用热点事件进行钓鱼攻击，深信服蓝军APT研究团队一直在关注全球攻击者使用的各种新型...

04月04日53 views评论

阅读全文

安全新闻

抓紧更新！多个勒索软件组织针对未更新的IBM文件传输软件

关键词漏洞IBM Aspera Faspex 是一个被企业广泛采用的文件传输应用程序，以能够安全和快速传输大型文件而广受青睐。安全专家警告说，IBM 于2022年12月8日在软件中修补的一个漏洞（可用...

04月04日38 views评论

阅读全文

安全新闻

10 年未被强制修复！黑客利用 Windows 旧漏洞侵入通信公司

关键词黑客近日，VoIP 通信公司 3CX 遭到黑客的大规模供应链共计，被分发了含有木马程序的 Windows 应用。黑客此次侵入利用的，是一个已经被发现 10 年的 " 古董级 " 漏洞。通过该漏洞...

04月04日22 views评论

阅读全文

安全新闻

前沿 | 东数西算工程落地的关键问题分析与对策建议

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 贵阳市大数据产业有限公司范灵俊郑卫城彭亚松张舒帆刘睿雅“东数西算”是当前我国正在推进的重大战略工程，对于...

04月03日92 views评论

阅读全文