发表的所有文章 | CN-SEC 中文网

安全文章

Earth Preta的最新隐蔽攻击策略（上）

经过几个月的调查，趋势科技的研究人员发现Earth Preta正在使用一些从未被公开的恶意软件和用于泄露目的的有趣工具。研究人员还观察到攻击者正在积极地改变研究人员的工具、战术和程序（TTP）以绕过安...

04月26日40 views评论

阅读全文

安全文章

xray Web 扫描器学习记录

扫码领资料获网安教程免费&进群长亭科技的 xray 扫描器的扫描效果还不错，在国内颇受好评，很有幸以前在长亭科技工作，技术氛围很好。扯得有点远了，话不多说，本文是是 xray 国光的学习记录，...

04月26日62 views评论

阅读全文

【漏洞通告】Schneider Electric & APC UPS多个安全漏洞

一、漏洞概述不间断电源（UPS）设备旨在保护数据中心、服务器群和小型网络基础设施在电力波动或停电时进行不间断供电。APC（施耐德电气旗下）是最受欢迎的UPS品牌之一，其产品广泛应用于消费者和企业市场，...

04月26日安全漏洞155 views评论

阅读全文

安全文章

SQL注入之Oracle，mongoDB等注入

常见数据库：access、mysql、mssql、MongoDB、postgresql、sqlite、oracle、sybase等Access是没有库之分，比其他数据库低一个等级。目前在市面上的acc...

04月26日32 views评论

阅读全文

安全新闻

慢雾：Web3 假钱包第三方源调查分析

By: 山 & 耀背景基于区块链技术的 Web3 正在驱动下一代技术革命，越来越多的人开始参与到这场加密浪潮中，但 Web3 与 Web2 是两个截然不同的世界。Web3 世界是一个...

04月25日26 views评论

阅读全文

安全文章

内网渗透代理-pystinger实现不出网情况下，上线CS的方式

声明：本文分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。背景某hw过程中遇到如...

04月25日29 views评论

阅读全文

安全漏洞

vm2再爆沙箱逃逸漏洞

vm2再爆沙箱逃逸漏洞，CVSS评分9.8。VM2是nodejs 实现的一个沙箱环境，一般用于测试不受信任的 JavaScript 代码。允许代码部分执行，可以预防对系统资源和外部数据的非授权访问。V...

04月25日86 views评论

阅读全文

安全新闻

PaperCut 警告打印管理解决方案中存在被利用的漏洞

打印管理解决方案提供商 PaperCut 警告组织，最近修补的严重漏洞的利用已经开始。Papercut 提供了一个称为 PaperCut MF/NG 的打印管理系统，它提供监视和控制功能。使用 Pap...

04月25日119 views评论

阅读全文

安全开发

文档下载：CISA 引入了设计安全和默认安全开发原则

文末可获取下载链接，转发、在看、点赞！标准下载：2023年24个即将实施标准下载标准下载：大数据系统运维和管理功能要求GB/T 38633-2020 标准下载：个人信息去标识化效果评估指南GB/...

04月25日88 views评论

阅读全文

云安全

国资委：全面推进国资央企云体系和大数据体系建设

以国资央企为代表的行业信创迎重大进展！4月21日，国资委召开国资央企信息化工作推进会议。国资委党委委员、副主任翁杰明出席会议并讲话。会上举行了中资信息技术应用创新促进中心有限公司揭牌仪式。（图源：国资...

04月25日242 views评论

阅读全文

安全闲碎

如何打击互联网黑灰色产业链犯罪：我总结了6个关键点

之前写的一篇文章关于打击跨境网络赌博犯罪，我们如何侦查？我的建议和想法前言打击新型涉网犯罪是当前互联网治理的重要任务，各个领域的专家和政府部门都在积极探讨打击黑...

04月25日192 views评论

阅读全文

安全闲碎

2023数据中台参考

微信公众号：计算机与网络安全▼附： 2023数据中台参考.pdf▲- The end -原文始发于微信公众号（计算机与网络安全）：2023数据中台参考

04月25日63 views评论

阅读全文

在线咨询

微信