发表的所有文章 | CN-SEC 中文网

以色列黑客组织“Gonjeshke Darande”的小故事

据外媒报道，一个名为Gonjeshke Darande的黑客组织攻击了伊朗境内七成的加油站，使之无法正常工作。根据情报关联，Gonjeshke Darande组织与Indra存在关联，Indra曾经攻...

12月20日安全新闻51 views评论

阅读全文

信息情报

【认知战】影响力兵棋推演手册

今天给大家推送的是英国国防部的《影响力兵棋推演手册》该手册的发行日期是2023年7月，由英国国防部首席参谋官指示发布。手册的作者是发展概念和教义中心（Development Concepts and...

12月20日154 views评论

阅读全文

安全百科

AES加密解密原理

AES加密AES是一个对称密码，它的存在是为了取代被证明不安全的DES算法。一、AES加密过程上图为128位的加密过程，如果长度为192位，则要经过12轮加密运算，同理，2...

12月20日53 views评论

阅读全文

安全漏洞

用友U8 CRM系统help2 任意文件读取漏洞

一、漏洞描述用友U8+经过20多年的市场锤炼，不断贴近客户需求，以全新UAP为平台，应对中型及成长型企业客户群的发展，提供的是一整套企业级数智化升级解决方案，为成长型企业构建精细管理、产业链协同、社交...

12月20日33 views评论

阅读全文

抬头看10年大佬的嵌入式经验总结

嵌入式行业需要什么样的技术人才？仔细观察各种招聘的岗位要求吧，无非是两方面。 1）通用要求比如什么学历，多少年工作经验，有创新精神，抗压能力强，吃苦耐劳，善于沟通，态度认真等等等等...2）专业要求这...

12月20日安全职场15 views评论

阅读全文

企业安全

API网关配置杂谈暨主机间跳板登陆的安全实践 | 总第223周

‍ ‍‍‍ ‍‍ 0x1本周话题TOP2 话题1：我们准备上API网关，以前dmz区每个应用一个vlan，ip分的很清楚，资产管理、告警和流量分析都很方便。现在上API网关，方案是所有应用都对应同一个...

12月20日35 views评论

阅读全文

安全工具

Linux权限维持工具 DynastyPersist

我们在Linux主机中获取权限后怎样才能做到“持久”呢？利用DynastyPersist这款小工具我们可以有效的达到所需目的。关于DynastyPersist是一款用于Linux持久性的CTF工具。专...

12月20日37 views评论

阅读全文

安全漏洞

漏洞预警 | 万户ezOFFICE任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述万户ezOFFICE协同管理平台是一个综合信息基础应用平台分为企业版和政务版。解决方案由五大应用、两个支撑平台组成，分别为知识管理、工作流...

12月20日41 views评论

阅读全文

安全工具

Emergency！一款应急响应检测工具

工具介绍应急响应检测工具，进程列表、系统服务、系统日志、网络连接、计划任务、共享资源、近三天内修改的文件、显示进程和服务信息、显示进程和所有者、yara脚本（支持检查shell，勒索病毒，挖矿）等功...

12月20日44 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Dubbo反序列化漏洞

0x00 漏洞编号CVE-2023-462790x01 危险等级高危0x02 漏洞概述Apache Dubbo 是一款微服务开发框架，它提供了RPC通信与微服务治理两大关键能力。使应用可通过高性能的 ...

12月20日32 views评论

阅读全文

供应链安全

软件供应链安全：管理开源软件和软件物料清单的最佳实践（中文版）

微信公众号：计算机与网络安全原文始发于微信公众号（计算机与网络安全）：软件供应链安全：管理开源软件和软件物料清单的最佳实践（中文版）

12月20日49 views评论

阅读全文

美国服装巨头威富公司遭勒索攻击

近日，全球知名服饰品牌Vans和The North Face的母公司——鞋服巨头VF Corp.(威富公司)披露了一起导致运营中断的网络安全事件。 VF Corp.总部位于科罗拉多州，拥有3.5万名员...

12月20日安全新闻237 views评论

阅读全文

在线咨询

微信