发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞通告】OpenSSH命令注入漏洞CVE-2023-51385

漏洞名称：OpenSSH命令注入漏洞(CVE-2023-51385)组件名称：OpenSSH影响范围：OpenSSH < 9.6漏洞类型：命令注入利用条件：1、用户认证：是2、前置条件：默认配置...

12月28日225 views评论

阅读全文

安全新闻

对2024年网络安全的大胆预测

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！随着AI和云计算等新技术改变网络安全格局，攻击者和防御者之间的猫捉老鼠游戏肯定会加剧，变得更加复杂。再加上其他因素，比如政府对网络安全风...

12月28日50 views评论

阅读全文

制度法规

等保2.0，物联网等保测评需要测评哪些内容？

等保2.0新标准，包括五大部分。分别对传统信息系统、云计算、物联网、移动互联和工控领域信息系统等测评对象制定了相应的测评要求，分别是：即安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安...

12月28日134 views评论

阅读全文

安全新闻

日产汽车遭勒索组织撕票,100GB数据被公开

Bleeping Computer 网站消息，Akira 勒索软件团伙声称成功入侵了日本汽车制造商日产汽车澳大利亚分公司的内部网络系统。近期，Akira 勒索软件团伙在其泄漏博客上添加了一个新的“受害...

12月28日40 views评论

阅读全文

IoT工控物联网

5 分钟了解车联网（漫画版）

点击上方蓝字谈思实验室获取更多汽车网络安全资讯本文源自：电控知识搬运工、汽车电磁兼容学堂精品活动推荐原文始发于微信公众号（谈思实验室）：5 分钟了解车联网（漫画版）

12月28日22 views评论

阅读全文

安全新闻

为辰解读 | 整车SecOC量产典型问题与应对分析

点击上方蓝字谈思实验室获取更多汽车网络安全资讯来源：为辰信安 01背景简介在汽车车内总线通信中，CAN/CAN FD的总线报文传输状态多为明文，由于信号信息的安全防护措施几乎是空...

12月28日115 views评论

阅读全文

如何使用Python快速编写批量POC/EXP脚本(无脑版)

关注本公众号，长期推送技术文章免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章...

12月28日安全开发54 views评论

阅读全文

安全文章

从传统到AI探讨Webshell检测攻防对抗

一前言近些年，各个厂商常常举办WebShell绕过挑战赛，用以检测其WebShell检测引擎的稳定性与检出能力。结合一些我的参赛经历以及对商业产品WebShell检测引擎的攻防对抗经历，聊一聊Web...

12月28日105 views评论

阅读全文

安全文章

靶机实战(9)：OSCP备考之谷安172.16.33.51

谷安靶机：172.16.33.51靶机官网：BTRSys: v2.1[1]实战思路：一、主机发现二、端口发现（服务、组件、版本）三、漏洞发现（获取权限）21端口/FTP服务组件漏洞口令漏洞22端口/S...

12月28日63 views评论

阅读全文

安全新闻

安全可靠测评结果公告（2023年第1号）

安全可靠测评结果公告（2023年第1号）根据《安全可靠测评工作指南（试行）》要求，现将安全可靠测评结果予以公布，自发布之日起有效期三年。特此公告。中国信息安全测评中心国家保密科技测评中心2023年1...

12月28日236 views评论

阅读全文

安全新闻

黑客电脑失窃，大量攻击工具曝光

原文始发于微信公众号（合天网安实验室）：黑客电脑失窃，大量攻击工具曝光

12月28日35 views评论

阅读全文

企业安全

银行数据安全管理制度思考与实践

数据是银行的重要资产，也是其安全防护的重要对象。《中华人民共和国数据安全法》《网络数据安全管理条例（征求意见稿）》等法律法规规定了数据处理者的数据安全保护责任。《JR/T 0223-2021金融数据安...

12月28日81 views评论

阅读全文

在线咨询

微信