发表的所有文章 | CN-SEC 中文网

制度法规

国家网信办：较大及以上安全事件应在1小时内报告

为了规范网络安全事件的报告，减少网络安全事件造成的损失和危害，维护国家网络安全，依据《中华人民共和国网络安全法》等法律法规，国家互联网信息办公室起草了《网络安全事件报告管理办法（征求意见稿）》，并于2...

12月09日225 views评论

阅读全文

安全文章

大余每日一攻防ICA: 1（八）

简介每日一攻防是由全球安全研究员 VulnHub 提供的日常实战综合环境。大余安全将按照顺序选择 VulnHub 提供的渗透测试靶场，为网络安全爱好者、渗透测试从业者和安全研究员提供每日综合性的攻击...

12月09日11 views评论

阅读全文

安全新闻

百分之九十的能源公司遭受供应商数据泄露

英国政府警告俄罗斯反民主网络运动俄罗斯情报部门一直在开展持续的网络活动，旨在干预英国政治和民主进程。 GCHQ 旗下的国家网络安全中心 (NCSC) 与国际合作伙伴一起，已确定负责的威胁组织...

12月09日57 views评论

阅读全文

安全新闻

回顾十大勒索软件及造成的损失

在网络空间中，很少有威胁能够与勒索软件攻击的普遍性和破坏性相媲美。随着互联世界的发展，这些数字勒索者表现出了无与伦比的胆大妄为。他们的行为从削弱跨国公司到破坏关键基础设施和泄露个人数据，造成的连锁反应...

12月09日57 views评论

阅读全文

神兵利器 | Goby转Xray格式EXP工具（附下载）

0x01 前言 ————— Goby和Xray是深受网络安全爱好者包括本人)使用的社区/商业化的渗透测试工具，在Nemo项目中也集成了调用Xray进行Poc扫描。pocGoby2Xray的初衷是通过“...

12月09日安全工具57 views评论

阅读全文

IoT工控物联网

ITU-T X.1381(03 2023)建议书– 基于以太网的车载网络的安全指南

原文始发于微信公众号（IoVSecurity）：ITU-T X.1381(03 2023)建议书– 基于以太网的车载网络的安全指南

12月09日42 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-12-08 VD-Guard

编者按本次介绍的论文使用静态分析与模糊测试相结合的方法，针对虚拟机监视器（Hypervisor）中虚拟设备DMA相关的漏洞进行挖掘。论文发表于软件工程顶级会议ASE 2023，作者团队来自于中国科学院...

12月09日17 views评论

阅读全文

安全文章

小程序漏洞挖掘，一次成功入侵校园邮箱系统！

最近也是在云山师傅的建议下，开始把最近捡漏挖的几个证书站漏洞的过程发一下都没啥太高的技术性可言，大佬们喷轻点但是最重要的也是给刚开始挖洞的小伙伴们提供一个小小的思路经典开始开局一个登录框，漏洞...

12月09日41 views评论

阅读全文

【网安八卦】网络安全行业面临新一轮大洗牌

近一段时间，网络安全行业最热门的词语就是“裁员”二字，其实裁员不是坏事，我反而觉得是行业要大洗牌了，山雨欲来风满楼，黎明前的黑暗即将逝去。洗牌意味着那些曾经占巨大市场份额的企业终将失去优势，老的市场格...

12月09日安全闲碎26 views评论

阅读全文

安全漏洞

多家网关-安全设备存在远程命令执行漏洞附POC

多家网关-安全设备存在远程命令执行漏洞附POC 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生...

12月08日213 views评论

阅读全文

安全百科

【Web渗透】反序列化漏洞

一、什么是序列化和反序列化序列化是将对象转换为字符串以便存储传输的一种方式。而反序列化恰好就是序列化的逆过程,反序列化会将字符串转换为对象供程序使用。在PHP中序列化和反序列化对应的函数分别为seri...

12月08日22 views评论

阅读全文

安全文章

CDN和域名隐藏C2地址 | 干货

准备：服务器⼀台 cdn运营商域名靶机上只会有跟cdn的ip通信的流量，不会有跟真实C2通信的流量，可以保护C2的ip 第一步利⽤cdn进⾏遮掩(配置cdn)n'g 第⼀步：⾸先，注册clou...

12月08日126 views评论

阅读全文

在线咨询

微信