发表的所有文章 | CN-SEC 中文网

安全工具

近期在github收藏的项目（第五期）

最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封，所以搞...

05月04日55 views评论

阅读全文

安全文章

hfish蜜罐离线部署

0x01 hfish蜜罐离线部署 linux安装测试环境：下载离线安...

05月04日58 views评论

阅读全文

安全新闻

AI 语音诈骗横行，只需 3 秒钟的音频就能模仿任何人的声音

5月4日，星期四，您好！中科汇能与您分享信息安全快讯：01苹果、谷歌两大巨头联手打击蓝牙位置跟踪器近日，Apple 和 Google 联手推动采用新的行业标准，旨在阻止通过支持蓝牙的位置跟踪设备进行跟...

05月04日82 views评论

阅读全文

安全新闻

行业动态：员工泄露作业帮数据，被判惩罚性赔偿50万元

据报道，作业帮教育科技（北京）有限公司指控员工赵某在在职期间，违反保密义务及公司保密要求，向其他人披露公司经营数据，构成侵犯商业秘密，请求适用惩罚性赔偿，判令其赔偿经济损失50万元。26日，海淀法院审...

05月04日91 views评论

阅读全文

【漏洞通告】Django验证绕过漏洞（CVE-2023-31047）

一、漏洞概述CVE IDCVE-2023-31047发现时间2023-05-04类型验证绕过等级低危...

05月04日安全漏洞155 views评论

阅读全文

安全工具

burpsuit插件-captcha-killer验证码识别

学网安渗透扫码加我吧免费&进群 ...

05月04日68 views评论

阅读全文

安全文章

操作 linux 文件提权

扫码领资料获网安教程免费&进群0x00 前言目前基本年更，工作中的太多东西不太敢放到博客中了，就是平时随手放笔记里的东西可能会拿出来更新一下。本篇博客主要是总结 Linux 上通过写文件或者类...

05月04日55 views评论

阅读全文

制度法规

落实《关键信息基础设施安全保护要求》的20条措施与建议

随着国家层面对于关键信息基础设施安全保护的法律法规政策体系和标准体系的不断健全和完善，关键信息基础设施安全保护措施的落实工作也将随着GB/T 39204-2022《信息安全技术关键信息基础...

05月04日64 views评论

阅读全文

安全工具

远程办公时不可或缺的8种安全工具

自新冠疫情暴发以来，很多企业不得不选择远程办公或混合办公模式。然而确保远程办公的网络安全是一项具有挑战性的任务。一方面，传统内网流量默认可信的边界信任模型已无法适应远程办公企业的IT架构，并且暴露出明...

05月04日36 views评论

阅读全文

安全文章

[AOH 23]记于阿里live hacking上收获10000赏金

参加了2023年ASRC举办的白帽大会，期间在安排的房间遇到了Drea1v1师傅。初次相识，相谈甚欢。当询问我是否参加第二晚的live hacking活动时，答道那是当然，虽然我并没有做任何准备，但我...

05月04日37 views评论

阅读全文

安全文章

隐藏的危险：Apache Superset三个RCE漏洞浅析

前言4.25日Naveen Sunkavally 发布了CVE-2023-27524 superset 默认key的漏洞。可以使用flask_unsign 构建cook...

05月04日294 views评论

阅读全文

安全闲碎

【黑客帝国】科普美帝中央情报局的黑恶历史

来源：国家计算机病毒应急处理中心网站本期编辑：胡洪江、林帆觉得好看，请点这里↓↓↓阅读原文阅读 10万+原文始发于微信公众号（利刃信安攻防实验室）：【黑客帝国】科普美帝中央情报局的黑恶历史

05月04日44 views评论

阅读全文

在线咨询

微信