发表的所有文章 | CN-SEC 中文网

安全新闻

ItyFuzz：基于快照的智能合约模糊测试｜技术进展

基本信息原文名称：ItyFuzz: Snapshot-Based Fuzzer for Smart Contract原文作者：Chaofan Shou; Shangyin Tan; Koushik S...

11月28日175 views评论

阅读全文

安全新闻

案例 | 外资银行因生产数据安全管控不足等被罚，信息科技部主管被警告

据国家金融监管总局网站披露，华美银行（中国）有限公司因“生产环境安全管控不足”和“生产数据安全管控不足”两项违规被责令整改并处罚款60万元。时任华美中国信息科技部主管仲蔚被监管警告。据悉，华美银行是总...

11月28日60 views评论

阅读全文

安全漏洞

OwnCloud graphapi CVE-2023-49103 漏洞POC暴露

“误解是人生的常态，理解反而是稀缺的例外。”影响版本：graphapi 0.2.0 – 0.3.0ownCloud graphapi CVE-2023-49103泄露PHP环境的配...

11月28日172 views评论

阅读全文

安全闲碎

论文解读：Ad Hoc Transactions in WEB Applications

一. 背景《Ad Hoc Transactions in WEB Applications: The Good, the Bad, and the Ugly》由上海交通大学并行与分布式系统...

11月28日14 views评论

阅读全文

安全漏洞

浅谈Apache Shiro FORM URL Redirect漏洞(CVE-2023-46750)

扫码领资料获网安教程免费&进群0x00 前言URL Redirect漏洞是一种常见的安全漏洞。一般是因为服务端未对传入的跳转url变量进行检查和控制，导致可恶意构造任意一个恶意地址...

11月28日56 views评论

阅读全文

安全文章

某医院小程序存在支付漏洞和越权

扫码领资料获网安教程免费&进群本文由掌控...

11月28日31 views评论

阅读全文

安全闲碎

MaccaroniC2 - 使用 AsyncSSH 增强命令和控制能力

MaccaroniC2是一个概念验证命令和控制框架，它利用强大的AsyncSSHPython 库，提供 SSHv2 协议的异步客户端和服务器实现，并使用PyNgrok包装器进行ngrok集...

11月28日64 views评论

阅读全文

安全百科

浅析SIEM、态势感知平台、安全运营中心

近年来SIEM、态势感知平台、安全运营中心等概念炒得火热，有的人认为这都是安全管理产品，这些产品就是一回事，有人认为还是有所区分。那么到底什么是SIEM、什么是态势感知平台、什么是安全运营中心，他们之...

11月28日85 views评论

阅读全文

安全新闻

谷歌云盘发生未知故障，部分用户丢失近半年数据

关注我们带你读懂网络安全从上周开始，谷歌支持论坛上陆续有大量谷歌云盘（Google Drive）用户报告丢失了最近半年的数据，云盘中的数据和文件夹结构被回滚到了今年5月份：对于习惯在谷歌云盘存储关键数...

11月28日13 views评论

阅读全文

安全新闻

伊朗黑客破坏了美国地方城镇供水系统：因使用以色列的控制器

关注我们带你读懂网络安全图：SAMUEL SIANIPAR/UNSPLASH疑似伊朗网军背景的黑客组织入侵并破坏了美国阿里奎帕市供水系统的增压水泵，导致设备被关停；该组织声称，因该系统使用了以色列生产...

11月28日64 views评论

阅读全文

安全新闻

全球首份《AI系统安全开发准则》发布，提出4方面安全监管要求

2023年11月26日，美国、英国、澳大利亚等18个国家的网络安全监管部门联合发布了全球首份《AI系统安全开发准则》，旨在实现保护人工智能模型不被恶意篡改，并敦促人工智能公司在开发或使用人工智能模型...

11月28日114 views评论

阅读全文

制度法规

密评梳理PPT

前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。NIS研究院整理编辑如需转载，请后台留言文章来源：数字安全助手·END· 深圳网信安协会订阅号：NI...

11月28日86 views评论

阅读全文

ItyFuzz：基于快照的智能合约模糊测试｜技术进展

案例 | 外资银行因生产数据安全管控不足等被罚，信息科技部主管被警告

OwnCloud graphapi CVE-2023-49103 漏洞POC暴露

论文解读：Ad Hoc Transactions in WEB Applications

浅谈Apache Shiro FORM URL Redirect漏洞(CVE-2023-46750)

某医院小程序存在支付漏洞和越权

MaccaroniC2 - 使用 AsyncSSH 增强命令和控制能力

浅析SIEM、态势感知平台、安全运营中心

谷歌云盘发生未知故障，部分用户丢失近半年数据

伊朗黑客破坏了美国地方城镇供水系统：因使用以色列的控制器

全球首份《AI系统安全开发准则》发布，提出4方面安全监管要求

密评梳理PPT

在线咨询

微信