发表的所有文章 | CN-SEC 中文网

安全漏洞

【已复现】用友 YonBIP ServiceDispatcher 反序列化漏洞风险提示

漏洞公告近日，安恒信息CERT监测到用友安全中心2024年01月04日发布了2个安全公告，经安恒研究院分析，有1个高危漏洞，攻击者通过此漏洞可以发送恶意数据包，导致系统被攻击与控制。安恒研究院卫兵实验...

01月06日1,024 views评论

阅读全文

安全闲碎

虚拟专用网络：安全远程连接的关键技术

1.引言随着互联网技术的迅猛发展和广泛应用，远程工作、学习和生活已成为现代社会的一种常见模式。在这样的背景下，虚拟专用网络（VPN）作为一种关键技术，为...

01月06日127 views评论

阅读全文

安全新闻

2024年企业的13个IT目标

在过去的一年里，人工智能、经济不确定性、业务需求、地缘政治危机等深深制约着企业发展。2024年，首席信息官又要开始制定新的年度计划，迎接新的挑战。对此，一些在国际上负有声誉的CIO们提出了13个新年目...

01月06日40 views评论

阅读全文

安全文章

Bug Bounty Career - Web Hacking

根据joas的Ebooks加强网络安全Career&skills方面的学习From: Bug Bounty Career – WEB HACKING.pdflast update: 2020/...

01月06日33 views评论

阅读全文

安全新闻

深度了解勒索软件（病毒）和其团伙

目录：一、勒索病毒爆发前二、勒索病毒爆发后三、简单了解勒索软件四、2023 年 10 个臭名昭著的勒索软件团伙五、全球影响最大的勒索病毒攻击近期持续收到多个朋友的求助电话，期望能对被勒索的...

01月06日41 views评论

阅读全文

制度法规

铁路关键信息基础设施安全保护管理办法（中华人民共和国交通运输部令2023年第20号）

中华人民共和国交通运输部令 2023年第20号《铁路关键信息基础设施安全保护管理办法》已于2023年12月1日经第27次部务会议通过，现予公布，自2024年2月1日起施行。部长李小鹏 2023...

01月06日19 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-01-05 迟来的 37c3 总结

第一天转载的内容可能让一些朋友误会我要日更，但实际上做不到这么高频度的网上冲浪。37c3 结束后马不停蹄换了个城市，和几个国际友人一起广场倒数跨年，所以这篇总结算是迟到了一年。CCC 经常被拿来和 D...

01月06日27 views评论

阅读全文

安全工具

CodeQLpy工具审计oasys

推荐一个CodeQL代码审计工具 CodeQLpyCodeQLpy是一款基于CodeQL实现的自动化代码审计工具CodeQLpy用于自动化分析常见WEB应用漏洞，包括但不限于SQL注入、XSS、命令执...

01月06日52 views评论

阅读全文

移动安全

Mac电脑如何利用burp抓包安卓app-（Android Studio）

前言：最近换了mac电脑，在装渗透环境的时候，也遇到了一些问题，今天就给大家分享一下在遇到的这些问题中相对来说，我感觉稍微麻烦一点的问题，Mac系统环境下如何抓包安卓app，在这里，我主要讲的方法是如...

01月06日54 views评论

阅读全文

安全新闻

2023年最受欢迎的渗透测试工具（3）- Faraday 开源漏洞管理平台

开源漏洞管理器安全有两项艰巨的任务：设计获取新信息的智能方法，以及跟踪调查结果以改进补救工作。借助法拉第，您可以专注于发现漏洞，而我们则帮助您完成其余的工作。只需在您的终端中使用它即可在运行中组织您的...

01月06日55 views评论

阅读全文

拨号时代的留痕

作者: 知言创建: 2024-01-04 18:20按:本文作者某天在WB评论区里无意中提及自己学生时代的八卦，瞬间让吃瓜群众燃起熊熊八卦之火，冒昧邀约，询及能否细说并分享之。作者表示可以，于是诸君见...

01月06日安全闲碎34 views评论

阅读全文

【漏洞预警】Google Chrome<120.0.6099.199 存在释放后使用漏洞CVE-2024-0222

漏洞描述:Google Chrome 是 Google 公司开发的网页浏览器。ANGLE 是 Google Chrome 中用于提供图形API的库，包括 OpenGL ES 和 Vulkan，广泛用于...

01月06日安全漏洞52 views评论

阅读全文

【已复现】用友 YonBIP ServiceDispatcher 反序列化漏洞风险提示

虚拟专用网络：安全远程连接的关键技术

2024年企业的13个IT目标

Bug Bounty Career - Web Hacking

深度了解勒索软件（病毒）和其团伙

铁路关键信息基础设施安全保护管理办法（中华人民共和国交通运输部令2023年第20号）

G.O.S.S.I.P 阅读推荐 2024-01-05 迟来的 37c3 总结

CodeQLpy工具审计oasys

Mac电脑如何利用burp抓包安卓app-（Android Studio）

2023年最受欢迎的渗透测试工具（3）- Faraday 开源漏洞管理平台

拨号时代的留痕

【漏洞预警】Google Chrome<120.0.6099.199 存在释放后使用漏洞CVE-2024-0222

在线咨询

微信