发表的所有文章 | CN-SEC 中文网

安全漏洞

瑞友天翼应用虚拟化系统远程代码执行漏洞

漏洞类别：远程代码执行漏洞等级：高危漏洞详情近日，飓风安全应急团队监测到西安瑞友信息技术资讯有限公司发布安全公告，修复了一个存在于天翼应用虚拟化系统中的远程命令执行漏洞，攻击者可以通过精心构造的请求执...

04月12日160 views评论

阅读全文

企业安全

中国工商银行：数据安全技术平台建设实践

▏摘要为筑牢数据安全保障防线，中国工商银行搭建数据安全技术平台，围绕数据全生命周期，实现智能敏感数据识别、动态控权、统一数据脱敏引擎、数据水印溯源以及数据安全监控审计五大核心能力，为行内数据资产管理类...

04月12日364 views评论

阅读全文

安全闲碎

基于 PSI 的纵向联邦学习数据隐私安全技术

摘要：联邦学习系统较好地解决了“数据孤岛”问题，也在一定程度上保护了私密训练数据，然而目前联邦学习仍然存在一些隐私安全风险。首先根据联邦学习系统的不同运行阶段归纳总结了其中的隐私安全威胁，并给出了一些...

04月12日186 views评论

阅读全文

安全工具

在线shellcode免杀 -- online_bypassav（4月10日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

04月12日306 views已关闭评论

阅读全文

安全漏洞

瑞友天翼应用虚拟化系统远程代码执行漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-92报告来源：360CERT报告作者：360CERT更新日期：2023-04-111 漏洞简述2023年04月11日，360CE...

04月12日107 views评论

阅读全文

安全新闻

供应商惹祸！知名律所客户敏感数据被Azure云暴露超半年

关注我们带你读懂网络安全暴露数据涉及私人和高权限财务及法律文件、合同、保密协议、金融交易以及知名收购相关文件。前情回顾·云服务数据泄露态势美国国防部服务器没密码，3TB敏感数据泄露过去10年的泰国游客...

04月11日56 views评论

阅读全文

安全文章

以 SingPass 应用为例分析 iOS RASP 应用自保护的实现以及绕过方法（下）

线程检查之前的 Frida stalker 检查的替代方法是通过以下调用访问当前线程状态：然后，由于以下比较，它检查 state->ts_64.__pc 是否在 libsystem_kernel...

04月11日39 views评论

阅读全文

安全新闻

云原生安全工具合集

以Docker+K8s为代表的容器技术得到了越来越广泛的应用，从安全攻防的角度，攻击者已经不再满足于容器逃逸，进而攻击整个容器编排平台，如果可以拿下集群管理员权限，其效果不亚于域控失陷。在云原生安全攻...

04月11日安全工具140 views评论

阅读全文

安全新闻

JSLIM:通过瘦身技术减少已知JS漏洞

原文标题：JSLIM: Reducing the Known Vulnerabilities of JavaScript Application by Debloating原文作者：Renjun Ye...

04月11日26 views评论

阅读全文

安全工具

黑客资产收集处理集成工具

AsamF是一款集成多个网络资产测绘平台的一站式企业信息资产收集工具，集成了Fofa、Hunter、Quake、Zoomeye、Shodan、爱企查、Chinaz、0.zone、subf...

04月11日128 views评论

阅读全文

企业安全

实现最小权限的3个阻碍

数据安全公司Veza联合创始人兼首席执行官Tarun Thakur在公司筹划阶段走访了数十位首席信息安全官（CISO）和首席信息官（CIO）。每一位受访信息安全负责人都认同最小权限原则，但无人能说清自...

04月11日62 views评论

阅读全文

瑞友天翼应用虚拟化系统远程代码执行漏洞

中国工商银行：数据安全技术平台建设实践

基于 PSI 的纵向联邦学习数据隐私安全技术

在线shellcode免杀 -- online_bypassav（4月10日更新）

瑞友天翼应用虚拟化系统远程代码执行漏洞通告

供应商惹祸！知名律所客户敏感数据被Azure云暴露超半年

以 SingPass 应用为例分析 iOS RASP 应用自保护的实现以及绕过方法（下）

更多的网络钓鱼活动在利用IPFS网络协议

云原生安全工具合集

JSLIM:通过瘦身技术减少已知JS漏洞

黑客资产收集处理集成工具

实现最小权限的3个阻碍

在线咨询

微信