发表的所有文章 | CN-SEC 中文网

安全新闻

阿里云崩了，为啥会导致联网洗衣机、饮水机、充电设备不能用？

有这样一天，你能想像的到吗，你身边使用接入互联网的一些设备用不了，洗衣机不能洗衣、充电设备不能充电、饮水机不能接水等等，而这一天就发生在11月12日。11月12日傍晚阿里云突然出现事故“淘宝又崩了”&...

11月13日185 views评论

阅读全文

代码审计

九维团队-绿队（改进）| Java Spring编码安全系列之明文存储密码

·前言·Java Spring是目前企业开发中使用较多的一种java开发框架，因此，基于该框架的安全内容尤为重要。Secure Code Warrior编码实验室的Java Spring涉及到的安全问...

11月13日30 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Shiro开放重定向漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到监测到Apache Shiro中修复了一个开放重定向漏洞，漏洞编号为：CVE-2023-46750。Apache Shiro是一个功能强大且易于使用的Java安全框架，可以...

11月13日48 views评论

阅读全文

HW&HVV

hw打点之运气使然

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！0x01目标目标是一个登录的页面...

11月13日60 views评论

阅读全文

安全文章

千寻笔记：Thymeleaf-SSTI

01写在前面本文将介绍Thymeleaf中的SSTI，学习的过程中可以类比Python中的SSTI来理解，主要是一些基础的东西，也不涉及什么高深的奇技淫巧。02Thymeleaf简介Thymeleaf...

11月13日31 views评论

阅读全文

安全文章

Zendesk域劫持

在hackerone上发现了这个案例，很优质HackerOne众测计划 [将此目标称为 xyz.com] 而且这个目标范围有限。范围是—xyz.comadmin.xyz.comapi.xyz.com子...

11月13日42 views评论

阅读全文

信息情报

美日韩将于年底全面启用导弹预警数据共享机制

科技战略美日韩将于年底全面启用导弹预警数据共享机制据美国防部11月13日消息，美国国防部长、韩国国防部长和日本防卫大臣当日召开三边部长级会议，评估核和导弹在内的地区安全问题。会上还对戴维营峰会达成的三...

11月13日46 views评论

阅读全文

安全闲碎

悉尼科技大学 | machine unlearning中的灾难遗忘问题的研究

原文标题: Machine Unlearning via Representation Forgetting With Parameter Self-Sharing原文作者: Weiqi Wang, ...

11月13日49 views评论

阅读全文

安全新闻

一周安全漫谈丨ChatGPT被DDoS攻击打瘫打工人心态崩了

ChatGPT被DDoS攻击打瘫打工人心态崩了11月6日，也就是周一的时候，AI领域的当红炸子鸡OpenAI举行了首届开发者大会，发布了更强大、更便宜的GPT-4——GPT-4 Turbo的预览版，同...

11月13日40 views评论

阅读全文

安全新闻

澳大利亚四大港口网络攻击事件跟踪：影响严重且持续！

在网络攻击迫使其澳大利亚港口大规模关闭后，迪拜环球港务集团(DP World Plc)努力恢复运营，促使政府在周末（11月11日和12日）两次召开危机会议，导致数以万计的集装箱在年底假期前滞留。政府周...

11月13日95 views评论

阅读全文

安全新闻

阿里云发生全球性故障，云集中风险该如何化解？

关注我们带你读懂网络安全阿里云12日发生的全球性故障再次将“云集中风险”推上风口浪尖。这一公有云史上罕见的事件不仅影响了数以万计的企业和服务，也引发了对云服务集中化趋势的深刻反思。2023年11月12...

11月13日74 views评论

阅读全文

安全新闻

违反数据安全法！内鬼盗卖数据，浙江某大药房被罚110万元

关注我们带你读懂网络安全“内鬼”盗卖数据，一大药房被罚！近期，浙江温州公安网安部门查处了一起某大药房“内鬼”侵犯公民个人信息案。“内鬼”得到应有的法律处罚外，该大药房也因未履行数据保护义务造成数据泄露...

11月13日57 views评论

阅读全文

阿里云崩了，为啥会导致联网洗衣机、饮水机、充电设备不能用？

九维团队-绿队（改进）| Java Spring编码安全系列之明文存储密码

【漏洞通告】Apache Shiro开放重定向漏洞安全风险通告

hw打点之运气使然

千寻笔记：Thymeleaf-SSTI

Zendesk域劫持

美日韩将于年底全面启用导弹预警数据共享机制

悉尼科技大学 | machine unlearning中的灾难遗忘问题的研究

一周安全漫谈丨ChatGPT被DDoS攻击打瘫打工人心态崩了

澳大利亚四大港口网络攻击事件跟踪：影响严重且持续！

阿里云发生全球性故障，云集中风险该如何化解？

违反数据安全法！内鬼盗卖数据，浙江某大药房被罚110万元

在线咨询

微信