发表的所有文章 | CN-SEC 中文网

安全文章

【翻译】本地文件包含到远程代码执行— 漏洞赏金(025)

标题：LFI to RCE — Bug bounty作者：Facundo Fernandez原文地址：https://medium.com/@facu.tha/lfi-to-rce-bug-bount...

11月15日36 views评论

阅读全文

安全文章

Bypass Kerberoast 检测

Orpheus 是 Impacket 的 GetUserSPNs.py 和 kerberosv5.py 的修改版本的包装器，它改变了 KDC 选项（票证选项）和 Kerberoasting 的加密类型...

11月15日31 views评论

阅读全文

安全漏洞

CVE-2023-4966 Citrix NetScaler ADC 和网关信息泄露漏洞

一、漏洞概述漏洞编号：CVE-2023-4966影响的版本：NetScaler ADC 和 NetScaler Gateway 14.1 < 14.1-8.50NetScaler ADC 和 N...

11月15日120 views评论

阅读全文

安全工具

运维人必须掌握的5种常用运维监控工具

运维监控工具千千万，仅开源的解决方案就有流量监控（MRTG、Cacti、SmokePing、Graphite 等）和性能告警（Nagios、Zabbix、Zenoss Core、Ganglia、Ope...

11月15日82 views评论

阅读全文

安全新闻

LockBit 勒索团队泄露了4GB的波音数据

LockBit 勒索软件团伙发布了从波音公司窃取的数据，波音公司是为商用飞机和防御系统提供服务的最大航空航天公司之一。在泄密之前，LockBit黑客表示，波音公司无视数据将公开的警告，并威胁要发布约4...

11月15日51 views评论

阅读全文

安全闲碎

【国密改造】10分钟完成基于IP地址免域名的国密SSL改造

10分钟完成基于IP地址免域名的国密SSL改造一般选择免费SSL证书单域注意：申请过程中需要保存RSA和SM2的私钥。免费SSL证书单域主域名：8.141.89.22证书编号(Order #): 19...

11月15日28 views评论

阅读全文

安全新闻

遭受勒索软件后是否支付赎金需要考虑这些因素

官方网站 www.itilzj.com 文档资料: wenku.itilzj.com 数字时代的脚步匆匆，而勒索软件攻击却成为企业难以回避的威胁。据估计，202...

11月15日53 views评论

阅读全文

安全闲碎

漏洞与资产自动化关联的落地实践 | 总第216周

‍‍‍‍0x1本周话题话题：有落地实践过漏洞与资产自动化关联吗？具体场景：例如组件漏洞，是否可以通过公开漏洞源（公众号、各厂商漏洞公告平台）通过爬虫拉取下来，然后检索漏洞关键字到内部资产库中检索，最终...

11月15日57 views评论

阅读全文

安全开发

五分钟k8s实战-Istio 网关

istio-03.png在上一期 k8s-服务网格实战-配置 Mesh 中讲解了如何配置集群内的 Mesh 请求，Istio 同样也可以处理集群外部流量，也就是我们常见的网关。其实和之前讲到的k8s入...

11月15日14 views评论

阅读全文

安全新闻

SanDisk Extreme Pro 故障是由设计缺陷造成的

一家数据恢复公司的一份新报告指出，制造缺陷是最近大量 SanDisk Extreme Pro 故障的根本问题。早在 5 月份就有消息称，西部数据的一些 SanDisk Extr...

11月15日29 views评论

阅读全文

安全文章

微信溯源的小技巧(水文章)

事情是这样的，前几天有个朋友饥渴难忍，于是去贴吧找了mm泻火，殊不知mm把他当韭菜，诈骗了他几十块钱，于是他找到了我问我能不能通过微信二维码查询到姓名。我心想我擦，按道理说支付宝是可以查的，但是微信的...

11月15日45 views评论

阅读全文

企业安全

金融证券公司数据治理实践案例

近几年，随着金融科技的快速发展以及互联网机构不断加大数字金融布局与数据生态拓展，传统金融机构出于自我革新、创新拓展的内在需要，以及迎接挑战、强化市场竞争力的现实诉求，陆续加入数字化转型的行列。而数字化...

11月15日254 views评论

阅读全文

在线咨询

微信