发表的所有文章 | CN-SEC 中文网

安全新闻

正在追踪安全圈某黑客犯罪团伙

01About文章标题准确无误，我将决定发起绝地大反攻，追踪近期的安全圈某黑客犯罪团伙的犯罪证据，并公布于众。请各位朋友有任何相关线索请积极向我提供。徐警官：10086不好意思走错片场了提交方式：向公...

06月05日15 views评论

阅读全文

安全新闻

响尾蛇 APT 组织持续攻击我国和巴基斯坦实体组织

关键词网络攻击The Hacker News 网站披露，网络安全研究人员近期发现 APT 组织 SideWinder 正在“集中火力”猛攻位于我国和巴基斯坦境内的实体组织。APT 组织 SideWin...

06月05日28 views评论

阅读全文

安全文章

企业级SRC实战前端sessionStorage绕过漏洞

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！漏洞复现拿到网站，是个登录口，首先尝试有无用户名枚举，没有，爆破未果。又扫了目录，端口均未发现风险。Ctrl+u查看前端源码，寻找登录逻辑，发...

06月05日32 views评论

阅读全文

安全新闻

网络安全加固基准：CIS Benchmarks 2023年5月的更新

这个公众号（包括我个人网站的重启）是从2022年翻译介绍CIS（Center of Internet Security，互联网安全中心）网络安全关键控制措施（CIS Controls，以下简称CIS控...

06月05日164 views评论

阅读全文

安全工具

[推荐]新型webshell检测工具-Kunwu

1.目前webshell检测的难点在目前的技术条件下，精准Webshell检测还是一项非常复杂事情，主要的难度在于:1.多语言：Webshell的种类非常多样化，根据web环境的不同，webshell...

06月05日74 views评论

阅读全文

威胁情报信息分享｜美韩两国对朝鲜发动的APT攻击发出联合警告

美国和韩国的安全机构对朝鲜在网络攻击中使用社会工程战术发出了联合警告。该文件于上周四由联邦调查局（FBI）、美国国务院、国家安全局（NSA）、大韩民国国家情报院（NIS）、国家警察厅（NPA）和外交部...

06月05日安全新闻46 views评论

阅读全文

应急响应

HVV溯源手册

微信公众号：计算机与网络安全附：HVV溯源手册.pdf原文始发于微信公众号（计算机与网络安全）：HVV溯源手册

06月05日57 views评论

阅读全文

安全工具

GitHub Action 云扫描器

GitHub Action 介绍简单演示注意事项创建 workflowremote: Write access to repository not granted.速度方面 GitHub Action...

06月05日31 views评论

阅读全文

安全工具

自动检测和利用SQL注入工具

0x01 工具介绍一个先进的跨平台工具，可以自动检测和利用SQL注入漏洞，支持布尔注入、时间注入、报错注入、堆叠查询，支持的数据库有MySQL，Microsoft SQL Server，Postgr...

06月05日37 views评论

阅读全文

安全工具

Ladon 10.10.6

Ladon 10.10.6 更新功能20230603[u]LadonExp 支持GET连接MS17010漏洞CmdShell执行命令[u]LadonExp ...

06月05日97 views评论

阅读全文

安全新闻

当前我国数据安全工作面临的形势与任务

随着信息技术和人类生产生活交汇融合，各类数据迅猛增长、海量聚集，对经济发展、社会治理、人民生活都产生了重大而深刻的影响。数据安全已成为事关国家安全与经济社会发展的重大问题。在党中央的高度重视和周密部署...

06月05日76 views评论

阅读全文

企业安全

管控外发文件安全，防止文件二次扩散！

在日常办公中，我们避免不了需要将一些重要文件发送给客户或者合作伙伴，为了防止文件被二次扩散，天锐绿盾数据防泄密系统支持将这类文件制作成受控外发文件，有效控制外发文件的操作权限，包括：打开次数、生存周期...

06月05日28 views评论

阅读全文

在线咨询

微信