发表的所有文章 | CN-SEC 中文网

安全漏洞

漏洞预警 | MinIO权限提升漏洞

0x00 漏洞编号CVE-2024-247470x01 危险等级高危0x02 漏洞概述MinIO是一个基于Apache License v2.0开源协议的对象存储服务。它兼容亚马逊S3云存储服务接口，...

02月04日38 views评论

阅读全文

安全工具

国产化综合性测试平台-TangGo

TangGO(糖果)是一款国产化综合性测试平台。主要为网络安全工作者提供高效便捷的工作平台。集成了40多种测试工具，并支持团队协同合作。项目地址社区版地址：https://tanggo.nosugar...

02月04日109 views评论

阅读全文

安全新闻

美国APT军备的扩散——商业化攻击平台的滥用成为全球黑客的常规武器

大家好，我是紫队安全研究。近期我将连载美国APT针对全球的历史安全事件，希望能帮助到大家。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大...

02月04日32 views评论

阅读全文

应用安全功能模块要求（三级）

一，身份鉴别1，登陆用户进行身份标识和鉴别，具备唯一性，鉴别应有复杂度要求并定期更换2，具备登陆失败处理功能，限制次数和超时自动退出3，进行远程管理时，采取必要措施防止防窃听4，采用口令，密码，...

02月04日制度法规18 views评论

阅读全文

安全新闻

npm被滥用——上传700多个武林外传切片视频

来自公众号：OSC开源社区链接：https://www.oschina.net/news/276893/npm-flooded-with-748-packages-wlwzSonatype 安全研究团...

02月04日31 views评论

阅读全文

安全新闻

洞见简报【2024/2/2】

2024-02-02 微信公众号精选安全技术文章总览洞见网安 2024-02-020x1 关于一些常见的JSP_Webshell免杀小tipsCodeA聊安全 2024-02-02 23:13:32最...

02月04日12 views评论

阅读全文

安全开发

Python人工智能 | 二十二.基于大连理工情感词典的情感分析和情绪计算

从本专栏开始，作者正式研究Python深度学习、神经网络及人工智能相关知识。前一篇文章分享了CNN实现中文文本分类的过程，并与贝叶斯、决策树、逻辑回归、随机森林、KNN、SVM等分类算法进行对比。这篇...

02月04日48 views评论

阅读全文

安全文章

继 CobaltStrike 封禁事件-解决办法

本篇文章需结合前文情况后再进行观看~如需下载工具，可在公众号回复“工具分享”获取所有工具。后续分享的工具都将放在这个分享链接中，保存标签一次，后续都能找到~前情提要‍本间白猫，公众号：樱花庄的本间白猫...

02月04日145 views评论

阅读全文

安全漏洞

【漏洞通告】runc容器逃逸漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到runc官方发布安全通告修复了runc容器逃逸漏洞，漏洞编号为：CNNVD-202401-2725(CVE-2024-21626)。runc是一种CLI工具，用于根据OCI...

02月04日29 views评论

阅读全文

安全新闻

美国制裁6名伊朗官员，指控其进行关键基础设施的网络攻击

The U.S. Treasury Department's Office of Foreign Assets Control (OFAC) announced sanctions against s...

02月04日66 views评论

阅读全文

安全新闻

Mastodon漏洞曝光：黑客可劫持分布式账户

The decentralized social network Mastodon has disclosed a critical security flaw that enables malici...

02月04日21 views评论

阅读全文

安全新闻

数据验证环节漏洞导致损失330万美元，详解Socket攻击事件始末

2024年1月16日，Socket Tech遭到攻击，损失约330万美元。攻击者利用了Socket某合约中数据验证环节的漏洞，通过恶意数据输入盗取了授权合约的用户资金。这次攻击共给230个地址带来损失...

02月04日21 views评论

阅读全文