发表的所有文章 | CN-SEC 中文网

安全新闻

2022企业邮箱安全报告：“工资补贴”成钓鱼邮件最大诱饵

3月23日，Coremail联合奇安信正式发布《2022中国企业邮箱安全性研究报告》（简称《报告》），对拥有约537万个独立域名、1.8亿名活跃用户的国内企业邮箱安全性，进行了详细的分析。《报告》认为...

03月27日106 views评论

阅读全文

安全文章

MS08-067的内幕故事

本文翻译自微软安全研究副总裁John Lambert在2015年9月26日的一篇自述性博客.......七年前，一系列有针对性的攻击开始出现。2008年，一群攻击者利用了一个零日漏洞，很快引起了全球的...

03月27日37 views评论

阅读全文

安全文章

【实操详解】一次对企业内部EHR系统的渗透测试

网安教育培养网络安全人才技术交流、学习咨询 01渗透前言对EHR系统访问时，首先是需要一个登录的，作为企业员工，大部分系统接入了SSO，该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试...

03月27日27 views评论

阅读全文

代码审计

Mojarra JSF 反序列化到内存马

某次攻防演练中遇到了一个OA靶标，登录页面为login.jsf，当时并不了解JSF反序列化，还是大哥直接一发payload 打了下来，事后便有了这篇文章。环境搭建使用vulhub的环境，启动容器后将/...

03月27日116 views评论

阅读全文

安全文章

一文了解实战中的社会工程学

1、什么是社会工程学它用于推广用户广泛的恶意活动。使用心理学来来破坏安全或诱骗社会工程诱骗信息。肇事者首先调查社会目标的信息，以薄薄的背景背景进行攻击，然后进行攻击，然后攻击者攻击行动攻击和攻击行...

03月27日43 views评论

阅读全文

安全工具

GPT In VeinMind Security

· 前言 ·说起 ChatGPT，最近可是火到发红发紫，小助手最近用得爱不释手：在云原生环境中识别容器逃逸有多少种可行方法？假设我是一个程序员，我想写一个安全事件处理的代码程序，能提供一份参...

03月27日21 views评论

阅读全文

安全闲碎

基于grafana+influxdb+prometheus+jmeter性能监控环境的搭建

通过grafana监控web展示，prometheus收集exporter提供的应用资源监控信息。通过influxdbs收集jmeter性能测试脚本结果信息。对性能测试及应用环境监控的效果。一、监测服...

03月27日70 views评论

阅读全文

安全新闻

Flashpoint：窃取凭证以绕过安全防护成为犯罪组织开展攻击的主要方式

据Flashpoint近期发布的一份报告显示，2022年该平台共报告了4，518起数据泄露事件，总计导致226.2 亿条凭证及个人记录被泄露或窃取，其中包括账户、财务信息、电子邮件地址、电话号码等。超...

03月27日51 views评论

阅读全文

安全新闻

Redis客户端开源库漏洞导致ChatGPT泄漏支付卡信息等

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士OpenAI 公司指出，Redis 客户端开源库漏洞是上周一ChatGPT服务中断以及数据泄露的元凶。该攻击使用户能够看到其他人的个人信息...

03月27日38 views评论

阅读全文

安全新闻

澳洲金融科技公司系统遭黑客攻击

澳大利亚金融科技公司Latitude Holdings的系统遭黑客攻击，1000多万份客户资料被盗，包括客户的驾照和护照号码、财务结单等。公司是在这个月16日发现数据系统被入侵，失窃的包括790万个澳...

03月27日56 views评论

阅读全文

安全闲碎

白泽带你读论文 | Poirot

如需转载请注明出处，侵权必究。论文题目：Poirot: Probabilistically Recommending Protections for the Android Framework发表会议...

03月27日23 views评论

阅读全文

安全新闻

CNVD漏洞周报2023年第12期

2023年03月20日-2023年03月26日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞381个，其中高危漏洞1...

03月27日170 views评论

阅读全文

2022企业邮箱安全报告：“工资补贴”成钓鱼邮件最大诱饵

MS08-067的内幕故事

【实操详解】一次对企业内部EHR系统的渗透测试

Mojarra JSF 反序列化到内存马

一文了解实战中的社会工程学

GPT In VeinMind Security

基于grafana+influxdb+prometheus+jmeter性能监控环境的搭建

Flashpoint：窃取凭证以绕过安全防护成为犯罪组织开展攻击的主要方式

Redis客户端开源库漏洞导致ChatGPT泄漏支付卡信息等

澳洲金融科技公司系统遭黑客攻击

白泽带你读论文 | Poirot

CNVD漏洞周报2023年第12期

在线咨询

微信