发表的所有文章 | CN-SEC 中文网

安全漏洞

Ncast盈可视高清智能录播系统busiFacade RCE漏洞(CVE-2024-0305)

Ncast盈可视高清智能录播系统busiFacade RCE漏洞(CVE-2024-0305) 产品介绍 Ncast盈可视高清智能录播系统是一套新进的音视频录制和播放系统，旨在提供高质量，高清定制的录...

01月16日115 views评论

阅读全文

安全工具

漏洞更新于1月5日-Dude Suite Web 渗透测试工具

Dude Suite（Dude Suite Web Security Tools）是一款集成化的Web渗透测试工具集，工具集成了在Web渗透测试活动中使用常见得测试手段及功能插件，可高效地完成对Web...

01月16日186 views评论

阅读全文

安全新闻

美杜莎勒索软件肆虐全球，已攻击多达74个组织机构

美杜莎勒索软件自2023年2月在暗网上首次推出专门的数据泄露网站以来，美杜莎勒索软件家族逐渐加大其网络攻击的力度。相关研究人员称，该组织采用了多重勒索策略，为受害者提供了不同价格的多种选择，如延长时...

01月16日261 views评论

阅读全文

安全百科

监控主机间的访问关系

一般流量分析系统可以记录主机间的访问关系，比如态势感知系统。通过分析流量中的源地址和目的地址可以搞清楚主机之间是否有互访关系。对于没有互访关系的主机，一般可以通过防火墙黑名单的形式禁掉，这样可以最大...

01月16日28 views评论

阅读全文

安全工具

【工具分享】另一个Java反编译工具--CFR

工具简介当我们在分析一个漏洞时，如果没有源码可供下载，此时通过反编译java程序来获取源码从而继续进行我们的分析是一个不错的选择。Java的反编译工具也有很多款，比如jd-jui、jadx、jar-...

01月16日64 views评论

阅读全文

安全工具

『杂项』高效文本分析：使用 Hyperscan 进行正则匹配

点击蓝字关注我们日期：2024.01.05作者：H4y0介绍：在 Windows 平台下使用 WSL 编译安装 Hyperscan，并使用 Hyperscan 进行敏感数据的提取。 0x00 前言...

01月16日143 views评论

阅读全文

安全新闻

公司如何使用GenAI来防范ChatGPT泄漏数据

ChatGPT是影子IT的新DNA，使公司面临任何人都没有预料到的新风险。IT和网络安全领导者需要找到一种方法，在不牺牲安全的情况下利用其速度。OpenAI报告称，公司应用正在激增，超过80%的财富5...

01月16日44 views评论

阅读全文

安全百科

众测漏洞挖掘之任意购货单删除漏洞

漏洞挖掘过程账号一：订单号ID为795 账号二：订单号ID为794 在删除购货单的时候进行抓包，然后修改成其他购货单的id，可以成功越权删除，如果对id进行遍历。下面是账号一，点击查看账单处。进...

01月16日54 views评论

阅读全文

初探威胁情报平台

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

01月16日信息情报81 views评论

阅读全文

安全新闻

上市公司突发公告：遭电诈超9200万

1月14日，深圳市海普瑞药业集团股份有限公司（海普瑞，002399）发布公告称，公司全资子公司Techdow Pharma Italy S.R.L.（以下简称“天道意大利”）近期遭遇犯罪团伙电信诈骗，...

01月16日35 views评论

阅读全文

企业安全

安全域划分和访问控制策略

一、安全域简介及划分原则安全域是指同一系统内有相同的安全保护需求，相互信任，并具有相同的安全访问控制策略和边界控制策略的子网或网络。相同的网络安全域共享一样的安全策略。在进行IDC基础建设时，必须...

01月16日369 views评论

阅读全文

安全开发

[tiny-http-server] 一条命令启动HTTP Server

需求分析原生 Python的 http.server 在如今各种资产测绘爬虫盛行的时代显得非常不安全，容易泄漏隐私，那么这一款tiny-http-server轻便且有身份验证的HTTP Serv...

01月16日43 views评论

阅读全文

Ncast盈可视高清智能录播系统busiFacade RCE漏洞(CVE-2024-0305)

漏洞更新于1月5日-Dude Suite Web 渗透测试工具

美杜莎勒索软件肆虐全球，已攻击多达74个组织机构

监控主机间的访问关系

【工具分享】另一个Java反编译工具--CFR

『杂项』高效文本分析：使用 Hyperscan 进行正则匹配

公司如何使用GenAI来防范ChatGPT泄漏数据

众测漏洞挖掘之任意购货单删除漏洞

初探威胁情报平台

上市公司突发公告：遭电诈超9200万

安全域划分和访问控制策略

[tiny-http-server] 一条命令启动HTTP Server

在线咨询

微信