发表的所有文章 | CN-SEC 中文网

安全新闻

超过700亿个文件在危险的网络服务器上免费提供

关键词网络安全据CybelAngel称，企业防火墙外的关键漏洞是网络安全威胁的最大来源。在所有行业中，这些由未受保护或被破坏的资产、数据和凭证组成的漏洞，已成为对企业检测和保护的一个巨大挑战。关键的网...

04月27日47 views评论

阅读全文

安全新闻

专家解读 | 生成式人工智能的风险挑战与监管框架

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 大连海事大学法学院马永强4月11日，国家互联网信息办公室发布《生成式人工智能服务管理办法（征...

04月27日165 views评论

阅读全文

移动安全

安卓应用层抓包突破

0x00 Referer 个人学习笔记，肉丝大佬 r0capture 项目（安卓应用层抓包通杀脚本）中的知识点。0x01 HTTPS中间人抓包 1.1 高版本安卓系统如何导入证书magisk：Move...

04月27日162 views评论

阅读全文

安全文章

云原生安全-从k8s日志审计视角检测自动化工具攻击

本期作者张智哔哩哔哩高级安全工程师1. 前言 1.1 背景随着云原生技术的普及，其暴露出来的攻击面也被黑客们念念不忘，相关的攻击技术也跟着被“普及”，自动化漏洞利用攻击工具更是如雨后春笋般出...

04月26日34 views评论

阅读全文

安全漏洞

CVE-2023-2033 Google Chrome V8类型混淆漏洞威胁预警

免责声明文章仅作技术性分享，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及团队不为此承担任何责任。漏洞概述Google Chrome是由Google...

04月26日68 views评论

阅读全文

红蓝对抗通用规范研究V2.0

红蓝对抗通用规范研究Research Report on Red-Blue Counter-Common Norms目录前言第一章目标第二章原则2.1. 规范性原则2.2. 最小影响原则2.3. ...

04月26日HW&HVV87 views评论

阅读全文

代码审计

java代码审计-ssrf漏洞

0x00 前言SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定 URL 地址获取网页文本内容，加载指定地址的图片，下载等等。这里主要介绍...

04月26日43 views评论

阅读全文

安全闲碎

【网络爬虫犯罪的量刑问题及对策】

近年来，随着科技水平的高速发展，人工智能越来越多地进入人们的日常生活中。但是，科学技术在给人们带来便捷的同时，也同样带来了风险和危机。网络爬虫就是这样一种便捷与风险并存的技术：一方面，爬虫能够快速地在...

04月26日31 views评论

阅读全文

取证分析

【智能汽车取证的法律规制研究】

摘要智能汽车取证是指取证人员采用技术手段对其存储介质中保存的车辆行驶及外部环境等数据进行检查和分析，并最终形成证据的过程。...

04月26日112 views评论

阅读全文

取证分析

【电子取证技术在洗钱罪中起到的积极作用】

随着当代通信技术、信息技术的迅猛发展，电子货币也逐渐普及。在海量的数据信息中，而在海量的数据信息中，有不少被提取作为电子证据的使用。特别是在洗钱罪这类案件中，与资金来源去向相关电子证据，往往能够成为警...

04月26日42 views评论

阅读全文

安全文章

CVE-2023-22809 (sudo提权漏洞)

点击上方蓝字关注安全知识前言：漏洞具体实现可以自行查看，推荐去看原文章。 1.1 漏洞简述由于Sudo中的sudoedit对处理用户提供的环境变量（如SUDO_EDITOR、VISUAL和ED...

04月26日180 views评论

阅读全文

安全漏洞

【已复现】Vm2 沙箱逃逸漏洞(CVE-2023-30547)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Vm2是一个npm包实现了沙箱环境，可以用Vm2创建沙箱环境并运行nodejs代码。近日，奇安信CERT监测到 VM2 ...

04月26日197 views评论

阅读全文

超过700亿个文件在危险的网络服务器上免费提供

专家解读 | 生成式人工智能的风险挑战与监管框架

安卓应用层抓包突破

云原生安全-从k8s日志审计视角检测自动化工具攻击

CVE-2023-2033 Google Chrome V8类型混淆漏洞威胁预警

红蓝对抗通用规范研究V2.0

java代码审计-ssrf漏洞

【网络爬虫犯罪的量刑问题及对策】

【智能汽车取证的法律规制研究】

【电子取证技术在洗钱罪中起到的积极作用】

CVE-2023-22809 (sudo提权漏洞)

【已复现】Vm2 沙箱逃逸漏洞(CVE-2023-30547)安全风险通告

在线咨询

微信