发表的所有文章 | CN-SEC 中文网

安全新闻

Chrome内核，重大漏洞!!!

微信、支付宝、小米浏览器、携程应用等国内主流软件均存在任意文件读取漏洞。此漏洞源于Chrome浏览器内核漏洞，而国内很多app，包括苹果内置浏览器均为谷歌浏览器，故影响全系列产品.Chrome 是一款...

11月19日109 views评论

阅读全文

安全新闻

利用漏洞攻击：丹麦关键基础设施遭遇最大规模的网络攻击

Security Affairs 网站消息，丹麦计算机安全事件响应小组（CSIRT）SektorCERT 披露，丹麦关键基础设施在 5 月份遭遇了有史以来最大规模的网络攻击。据悉，威胁攻击者在 5 月...

11月19日70 views评论

阅读全文

安全新闻

新华网专访丨百度CTO王海峰：理解、生成、逻辑、记忆是人工智能的基础能力

近日，第二十届中国计算机大会(CNCC2023)在辽宁省沈阳市举办，国内外计算机领域的专家学者、科技领军人才、企业代表共同探讨计算及信息科学技术领域最新进展和宏观发展趋势。百度首席技术官、深度学习技术...

11月19日13 views评论

阅读全文

安全工具

渗透测试员必备！近百个白帽子实用工具

点击上方蓝字关注我们Tools Sharing知识分享数字人才创研院秉承探究学习与交流知识的原则，所有发布的技术文章仅供参考，目的在于助力你获得更多知识；与此同时，让我们共...

11月19日50 views评论

阅读全文

安全新闻

俄罗斯网络间谍组织在有针对性的攻击中部署 LitterDrifter USB 蠕虫

导读据观察，隶属于联邦安全局 (FSB) 的俄罗斯网络间谍活动者在针对乌克兰实体的攻击中使用了名为LitterDrifter的 USB 蠕虫。以色列安全公司Check Point详细介绍了...

11月19日68 views评论

阅读全文

安全新闻

迪拜环球港务集团被网络攻击，3万集装箱滞留港口

近日，国际物流公司 DP World Australia 遭遇网络攻击，严重破坏了澳大利亚多个大型港口的正常货运。据悉，DP World 年收入超过 100 亿美元，专门从事货物物流、港口码头运营、海...

11月19日46 views评论

阅读全文

论金融行业数字化人才

理论上推演可行且逻辑缜密，但现实中没有的事物。便放手去做。————Micropoor摘要本文主要论述数字化时代对金融行业人才结构的影响，特别是凵型和冂型人才在金融行业数字化转型中的作用。凵型人才，被定...

11月19日安全闲碎5 views评论

阅读全文

安全漏洞

浙大恩特CRM最新0day 任意文件上传漏洞与SQL 注入漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

11月19日97 views评论

阅读全文

移动安全

记一次APP逆向漏洞挖掘过程

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。由于私密性，全程厚码处理！0x00 前言&...

11月19日31 views评论

阅读全文

安全漏洞

rsync 未授权访问漏洞

漏洞简介rsync是Linux下一款数据备份工具，支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口，如果目标开启了rsync服务，并且没有配置ACL或访问密码，...

11月19日41 views评论

阅读全文

程序逆向

【远控木马】银狐组织最新木马样本-分析

一样本信息文件名: 2023财会人员薪资补贴调整新政策所需材料.exe MD5: 20fbd9ac1097d4da587f0e353bbecb80 SHA256: d7bc758160ca6dda...

11月19日92 views评论

阅读全文

安全漏洞

【漏洞复现】通达OA SQL注入漏洞（CVE-2023-6084）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介通达OA（Office Anywhere网络智能办公系统）是由北...

11月19日95 views评论

阅读全文

在线咨询

微信