发表的所有文章 | CN-SEC 中文网

安全文章

【漏洞复现】CVE-2023-21839 weblogic-RCE 漏洞复现

欢迎关注暗魂攻防实验室漏洞描述Weblogic IIOP/T3协议存在缺陷，当IIOP/T3协议开启时，未经身份验证的攻击者通过IIOP/T3协议向受影响的服务器发送恶意的请求，最终导致在目标服务器上...

04月27日129 views评论

阅读全文

安全文章

特权访问管理（PAM）Top10

特权访问环境的问题是复杂、多样的，多年来它一直在不断发展，以支持不断变化的企业IT用例。在此背景下，特权访问管理的使用不再局限于系统管理员和根管理员 ...

04月27日27 views评论

阅读全文

制度法规

生成式人工智能的风险挑战与监管框架

4月11日，国家互联网信息办公室发布《生成式人工智能服务管理办法（征求意见稿）》（以下简称《征求意见稿》）向社会公开征求意见，拟进一步促进生成式人工智能技术健康发展和规范应用，对类似ChatGPT、M...

04月27日37 views评论

阅读全文

安全新闻

AI安全爆发：谷歌发布网络安全大语言模型

本周二4月25日在旧金山举行的2023年RSA大会上，谷歌云发布了谷歌云安全人工智能工作台，基于专为网络安全设计的大语言模型Sec-PaLM。Sec-PaLM是谷歌现有大语言模型PaLM的定制版本，能...

04月27日105 views评论

阅读全文

安全新闻

SaaS的最大威胁来自浏览器

尽管SaaS应用已经有十几年的历史，但是企业的CISO们发现网络安全解决方案并未减轻多年来积累的安全债，SaaS面临的最大的威胁依然来自Web和浏览器。SaaS的“Web盲区”网络钓鱼和帐户接管攻击的...

04月27日27 views评论

阅读全文

安全闲碎

【建议分享】｜加强刑法对数据安全合理保护的几点思考

近年来，我国网络安全顶层设计不断完善，网络和数据安全保障能力全面提升，工业互联网、车联网、5G等领域安全保障体系不断完善，网络安全产业发展进入快车道。但与此同时，网络安全形势日益严峻，数据泄露事件频发...

04月27日47 views评论

阅读全文

安全新闻

攻防演练之弱口令引发的域控沦陷

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月27日68 views评论

阅读全文

安全工具

一款安全攻防比赛Tools

在渗透测试过程中，我们经常会遇到一些特殊的编码，如地址栏的URL编码，如抓包过程中遇到的Unicode编码、base64编码等。很多情况下，解码这些内容对于我们继续渗透有较理想的帮助，所以给大家分享下...

04月27日61 views评论

阅读全文

企业安全

如何使用输入净化来预防Web攻击？

尽管我们在安全工具上投入了大量的成本，代码库仍可能是任何组织的网络安全中最薄弱的环节。净化和验证输入通常是第一层防御。多年来攻击者一直在钻典型漏洞的空子，成功率相当高。虽然高级威胁分子采用更复杂的方...

04月27日82 views评论

阅读全文

安全新闻

侧信道攻击影响Intel CPU

国内学者发现针对Intel CPU的新型侧信道攻击。 4月21日，北京邮电大学、清华大学、美国马里兰大学的研究人员在arxiv上上传了其合作的论文，称发现了一种新型侧信道攻击，影响多代Intel CP...

04月27日34 views评论

阅读全文

安全闲碎

女巫？巫婆！赚钱赚麻了脑袋不清醒了？

事情的起因前段时间大家都知道微信被爆出通过某接口泄露wxid绑定的手机号，在tg上某社工库号称可以付费查询，于是我们的主人公：安全女巫，出现了，她以标题党的方式写下了一篇文章：原文已经被这位女巫删除，...

04月27日122 views评论

阅读全文

【漏洞复现】CVE-2023-21839 weblogic-RCE 漏洞复现

特权访问管理（PAM）Top10

生成式人工智能的风险挑战与监管框架

AI安全爆发：谷歌发布网络安全大语言模型

SaaS的最大威胁来自浏览器

【建议分享】｜加强刑法对数据安全合理保护的几点思考

最新，疑似6.3亿信息泄露！

攻防演练之弱口令引发的域控沦陷

一款安全攻防比赛Tools

如何使用输入净化来预防Web攻击？

侧信道攻击影响Intel CPU

女巫？巫婆！赚钱赚麻了脑袋不清醒了？

在线咨询

微信