发表的所有文章 | CN-SEC 中文网

安全漏洞

CVE-2023-20869/20870：VMware Workstation/Fusion 漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-129报告来源：360CERT报告作者：360CERT更新日期：2023-04-271 漏洞简述2023年04月27日，360C...

04月27日155 views评论

阅读全文

制度法规

新修订的反间谍法审议通过针对国家机关实施网络攻击明确为间谍行为

十四届全国人大常委会第二次会议26日表决通过了新修订的反间谍法，将于2023年7月1日起施行。全国人大常委会法工委刑法室主任王爱立介绍，现行反间谍法前身是1993年制定的国家安全法，主要规定国家安全...

04月27日39 views评论

阅读全文

企业安全

企业网络安全运行机制浅析

随着国家大力推广数字经济，企业的数字化水平不断提升，各类网络和信息系统规模不断扩大，面临的网络安全威胁也越来越复杂，建立有效的网络安全运行机制变得至关重要。通过有限的资源投入实现网络安全事件的监管和快...

04月27日97 views评论

阅读全文

安全工具

『工具使用』Frida 工程师备忘录

点击蓝字关注我们日期：2023-04-27作者：Zero介绍：Frida 工程师的备忘录小本本。1、前言很久很久以前，有一个东西叫Xposed，在Android上秒天秒地秒空气，但是随着慢慢发展Xpo...

04月27日59 views评论

阅读全文

安全文章

Swagger未授权泄露数据到进入后台

三月底拿swagger未授权水了几天的cnvd，期间遇到过一个比较经典的网站，拿出啦当作典型进行分享由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！一个监测预警平台的api接口文档（其实...

04月27日281 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Superset 身份认证绕过漏洞

漏洞名称：Apache Superset 身份认证绕过漏洞(CVE-2023-27524)组件名称：Apache Superset影响范围：Apache Superset <= 2.0.1漏洞类...

04月27日186 views评论

阅读全文

安全文章

漏洞挖掘SRC过程案例分享

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！近期星球内部群员src挖掘案例分享 0x01 信息泄露+越权 url地址：http://xxxxxxxxx:8xxx/123456(用户名为...

04月27日132 views评论

阅读全文

企业安全

反网络钓鱼策略为何不起作用

国外知名CSO Linda Rosencrance表示，网络钓鱼攻击就好像在拥有大量鱼群的水缸里钓鱼，只要时间足够，任何攻击者都能钓到“受害人员”。现实中，一旦攻击者发现某些组织的系统存在习惯性脆弱问...

04月27日48 views评论

阅读全文

安全新闻

媒体播放器制造商 Kodi 的 400,000 名用户遭受数据泄露

开源家庭影院软件开发商 Kodi 本周宣布，在 2023 年 2 月发生数据泄露事件后，它已开始重建其用户论坛。

04月27日64 views评论

阅读全文

安全工具

基于终端的Webshell管理器-Webshell-Sniper

Webshell-Sniper是一款使用Python编写的基于终端的Webshell管理器，和以往我们分享的Webshell管理工具有所不同，所有操作都在终端中完成。使用它可对您的网站进行远程管理。虽...

04月27日67 views评论

阅读全文

制度法规

网络安全等级保护：关于要测不测评那些事！

昨天我在朋友圈下面，根据自己的理解，作个注解。今天，再就这个问题做一个阐释。首先等级测评≠等级保护工作≠等级保护制度，我们在讨论等级保护时，口语中这个词汇在这三者不断进行切换，以至于很多人被误导。等级...

04月27日46 views评论

阅读全文

安全新闻

百胜餐饮集团披露勒索软件攻击后的数据泄露事件

肯德基、必胜客和塔可钟的母公司百胜餐饮集团已确认个人身份信息 (PII) 在 2023 年 1 月的勒索软件攻击中遭到泄露。建了一个属于网络安全从业人士交流群，加微信进群做对用户有真实价值的网络安全服...

04月27日179 views评论

阅读全文

在线咨询

微信