发表的所有文章 | CN-SEC 中文网

安全文章

一文通关水平越权漏洞「文末小彩蛋」

越权作为SRC中最常见的漏洞，今天让我们来学习一些SRC中实战的越权案例以及一些越权漏洞挖掘的小技巧。越权分为「水平越权」和「垂直越权」，在某些概念上，也包括「权限绕过」。水平越权的概念：「权限相等者...

10月17日59 views评论

阅读全文

企业安全

CISO不仅要说服董事会为安全投入资金，还要证明预算是合理的

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！83%的CIO在Splunk的2023年CISO报告中承认，他们的企业在受到勒索软件攻击时最终支付了赎金。随着对运营造成破坏的全球网络事...

10月17日33 views评论

阅读全文

安全文章

漏洞复现深信服应用交付系统远程命令执行

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

10月17日42 views评论

阅读全文

安全工具

BloodHound v5.1发布：Active Directory工具包

BloodHound 是一个单页的 Javascript 网络应用程序，它是在 Linkurious 的基础上构建的，使用 Electron 编译，通过 PowerShell 采集器为 Neo4j 数...

10月17日25 views评论

阅读全文

IoT工控物联网

物联网安全 - 10.MQTT 协议和安全简介

本博客是讨论与物联网/工业物联网生态系统及其安全性相关的基本概念的系列文章的一部分。如果您还没有浏览过该系列以前的博客，我建议您先浏览这些博客。如果您只对 MQTT 安全性感兴趣，请随时继续。IoT ...

10月17日30 views评论

阅读全文

安全新闻

隐私计算的法理逻辑和法律的隐私计算评价

摘　要隐私计算在发挥数据要素作用和构建安全的数据确权、数据交易基础制度上具有重要价值。主要从隐私计算的合法性基础、发展过程中存在的法律掣肘及其与《网络安全法》《数据安全法》《个人信息保护法》等法律所定...

10月17日102 views评论

阅读全文

安全新闻

NSA与CISA共同揭秘：10个常见网络安全错误配置

美国国家安全局（NSA）和网络安全与基础设施安全局（CISA）发布联合网络安全咨询报告，揭示大型私营企业与公共机构中最常见的十大网络安全错误配置。报告旨在详细阐述在许多大型组织中发现的弱点，说明软件制...

10月17日68 views评论

阅读全文

制度法规

数字货币的法律属性及司法处置

本文转载自上海二中院公众号司法实践中，对于以比特币等主流数字货币为对象的犯罪行为定性，出现了非法获取计算机信息系统数据和盗窃等侵财类犯罪的争议。有的司法人员在审理涉数字货币的案件时，会根据数字货币的价...

10月17日33 views评论

阅读全文

月光者卫星入轨对太空网络安全的影响

2023 年 6 月 5 日，美国国家航空航天局和 SpaceX 公司将一颗名为“月光者”（Moonlighter）的卫星送入近地轨道。该卫星是美国航空航天公司、太空系统司令部和空军研究实验室合作开发...

10月17日移动安全145 views评论

阅读全文

安全新闻

思科路由器爆零日漏洞遭黑客滥用！全网至少4万台仍暴露

关注我们带你读懂网络安全利用该漏洞，攻击者能够在受影响的设备上创建账户，并完全控制这个账户；该漏洞目前尚无补丁，Shodan搜索有约4万台设备暴露在互联网。前情回顾·严重漏洞风险提示又一个基础组件满分...

10月17日52 views评论

阅读全文

安全漏洞

CVE-2023-20198：Cisco IOS XE Web UI 权限提升漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-466报告来源：360CERT报告作者：360CERT更新日期：2023-10-171 漏洞简述2023年10月17日，360C...

10月17日144 views评论

阅读全文

IoT工控物联网

针对微控制器的硬件攻击研究

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

10月17日14 views评论

阅读全文

在线咨询

微信