发表的所有文章 | CN-SEC 中文网

安全新闻

全球局势紧张之际，针对能源行业的网络威胁激增

网络安全公司Resecurity警告称，全球能源行业企业面临的定向网络攻击正持续升级。部分攻击属于针对国家关键基础设施的大型行动，已成为地缘政治博弈工具。预计国家行为体和外国情报机构未来将把此类攻击作...

04月23日4 views评论

阅读全文

安全新闻

政府承包商Conduent披露数据泄露事件

商业服务提供商Conduent披露，在1月遭遇的网络攻击中，包括姓名和社会安全号码在内的个人信息被窃取。 2025年1月，美国多州政府机构报告服务中断后，Conduent确认遭遇网络攻击并导致业务瘫...

04月23日22 views评论

阅读全文

安全文章

【Win Pwn】win-exp-big-non-paged-pool-overflow

1.微信平台审核是通过了的2.文章最多有70个人看3.完读率仅有21%4.所有内容均为互联网上公开内容，文章中也给出了出处5.文章没有提到任何具体漏洞，而是对类似CTF中的题目一样根据网上公开内容得到...

04月23日1 views评论

阅读全文

代码审计

PHP代审之某号卡推广分销管理系统

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

04月23日2 views评论

阅读全文

安全闲碎

一张图拆解：CVE漏洞的旅程

近日，CVE要被终止资助而引起了热议。甚至有人这样描述“全球所有行业都依赖CVE计划在管理威胁时保持生存，因此像这样的突然停顿就像剥夺了网络安全行业的氧气，还指望它能自发长出腮部一样。” ...

04月23日8 views评论

阅读全文

安全新闻

谷歌称2024年屏蔽51亿条有害广告，关停3920万账户

谷歌周三透露，于2024年暂停超过3920万个广告客户账户，其中大多数账户在向用户投放有害广告之前就被其系统识别并屏蔽。这家科技巨头表示，去年共拦截了51亿条不良广告，限制了91亿条广告，并在13亿个...

04月23日9 views评论

阅读全文

开发者注意！Vite框架曝高危漏洞，你的项目受影响了吗？（含poc和批量脚本）

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，淮橘安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...

04月23日安全漏洞9 views评论

阅读全文

安全新闻

暗网版权力的游戏：BF论坛、俄罗斯黑客与FBI的十年暗战

一、崛起：从创始人被捕到黑产帝国的三次重生BF论坛（BreachForums）的起源可追溯至2023年3月，其创始人Pompompurin（本名Conor Brian Fitzpatrick）因运营全...

04月23日4 views评论

阅读全文

安全工具

基于AI自动绕过WAF的burp插件

工具介绍Chypass_pro是一个基于AI自动绕过WAF、完成XSS漏洞测试的Burp Suite扩展，调用AI自动化生成绕过WAF的XSS payload。本项目提供了以下两种打包格式。Java ...

04月23日11 views评论

阅读全文

安全文章

【渗透测试】digitalworld.local: electrical靶场渗透测试

FOCUS ON US点击蓝字.关注我们01前言1.1 下载安装https://www.vulnhub.com/digitalworldlocal-electrical,747/选择镜像文件进行下载。...

04月23日6 views评论

阅读全文

安全闲碎

数据库监控：生产 Oracle 数据库异常，如何快速实现业务洞察

大家好，我是小斐呀。由于维护的存储坏了，金蝶依赖的 Oracle 也出了小问题，同时最近有个星球好友总是在问我，如何监控 Oracle 数据库，我前段时间很忙，都是在拒绝他，最近他又来问了我好几次，就...

04月23日5 views评论

阅读全文

企业安全

为何员工会中招钓鱼邮件？起决定作用的是安全文化，而不是安全培训

反复培训，可以降低钓鱼中招率吗？安全意识培训依然很重要！但是，如果仅仅是停留在知识传播层面(反复告诉员工什么是钓鱼、该做什么、不该做什么)的简单重复，然后便想当然地认为员工在下一次面对真实钓鱼邮件或模...

04月23日2 views评论

阅读全文

在线咨询

微信