发表的所有文章 | CN-SEC 中文网

安全新闻

【谈思月度盘点】9月汽车网络安全产业事件金榜Top10

点击上方蓝字谈思实验室获取更多汽车网络安全资讯作为汽车网络安全产业发展的观察者、见证者及记录者，我们谈思将和同仁们一起为汽车网络安全落地献智献策，探讨智能汽车行业的新方向，共同拓展汽车网络安全产业新机...

10月13日59 views评论

阅读全文

安全新闻

新一波银狐木马攻势来袭，功能更新目标不变

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-458报告来源：360高级威胁研究分析中心报告作者：360高级威胁研究分析中心更新日期：2023-10-131 概况说明最近一段...

10月13日30 views评论

阅读全文

安全新闻

过去一年中有一半的小型企业遭遇了网络攻击

网络安全已成为中小企业 (SME) 最关心的问题，近一半 (48%) 的中小企业在过去一年中至少经历过一次网络事件。这是根据会计和薪资软件提供商 Sage 的一项新调查得出的。Sage 的客户之一罗氏...

10月13日34 views评论

阅读全文

使用十六进制 IP 逃避对 Linux SSH 服务器攻击检测，ShellBot僵尸网络再出新招

ShellBot僵尸网络背后的攻击者使用十六进制转换的IP地址渗透易受攻击的Linux SSH服务器并部署恶意软件以发起DDoS攻击。AhnLab Security ( ASEC ) 今天发布的一份新...

10月13日安全新闻17 views评论

阅读全文

安全文章

地图API后台配置错误:挖SRC的新玩具？

距离上次写技术分享的文章还是在9个月前，中间这段时间主要是在各大SRC提交漏洞，冲冲分混混SRC年终礼品啥的。今天在分析自己的漏洞提交表时发现提交的一大波漏洞类型占比还是去年8、9月份发现的地图API...

10月13日73 views评论

阅读全文

安全新闻

深入剖析大模型安全问题：Langchain框架的隐藏风险

作者：jifeng随着大模型热度持续，基于大模型的各类应用层出不穷。Langchain 作为一个以 LLM 模型为核心的开发框架，可以帮助我们灵活地创建各类应用，同时也为大模型的应用引入新的安全隐患。...

10月13日480 views评论

阅读全文

安全文章

Linux | SHc 加密脚本解密技巧

最近多次处理SHc加密脚本 + 植入Rootkit 方式的挖矿事件，记录一下快速解密SHc加密脚本的方法。1.Rootkit处置利用LinuxAR处置Rootkit，卸载可疑内核模块。发现被隐藏的可疑...

10月13日274 views评论

阅读全文

安全百科

Linux测评延展知识 — sudo与su

知识宝库在此藏，一键关注获宝藏上述更新到访问控制这一块，那么在运维人员日常工作中权限是绕不过的话题，sudo每年能力验证基本都考察，所以这期简单介绍一下sudo与su，这两个权限相关命令。2022年能...

10月13日22 views评论

阅读全文

安全百科

网络排错五大基本步骤与命令

请点击上面　　一键关注！内容来源：网络安全与等保测评一、网络排错五大基本步骤与命令五大基本思路如下：（1）检查物理链路是否有问题（2）查看本机IP地址、路由、DNS的设置是否有问题（3）测试网关或路由...

10月13日45 views评论

阅读全文

安全新闻

2023-10微软漏洞通告

微软官方发布了2023年10月的安全更新。本月更新公布了105个漏洞，包含45个远程执行代码漏洞、26个特权提升漏洞、17个拒绝服务漏洞、12个信息泄露漏洞、3个安全功能绕过漏洞、1个身份假冒漏洞，其...

10月13日57 views评论

阅读全文

安全漏洞

高危 | 广泛应用的curl SOCKS5 堆溢出漏洞(CVE-2023-38545)

01漏洞详情>>>>影响组件curl 从 1998 年维护至今，已经成为 HTTP 请求命令行工具的实施标准，具有丰富的 Api 和 Abi(应用程序二进制接口)。curl被用...

10月13日31 views评论

阅读全文

安全漏洞

漏洞通告 | Atlassian Confluence Data Center and Server 权限提升漏洞

01 漏洞概况 Atlassian Confluence是一款由Atlassian开发的企业团队协作和知识管理软件。Confluence提供了一个集中化的平台，用于创建、组织和共享团队的文档...

10月13日43 views评论

阅读全文

【谈思月度盘点】9月汽车网络安全产业事件金榜Top10

新一波银狐木马攻势来袭，功能更新目标不变

使用十六进制 IP 逃避对 Linux SSH 服务器攻击检测，ShellBot僵尸网络再出新招

地图API后台配置错误:挖SRC的新玩具？

深入剖析大模型安全问题：Langchain框架的隐藏风险

Linux | SHc 加密脚本解密技巧

Linux测评延展知识 — sudo与su

网络排错五大基本步骤与命令

2023-10微软漏洞通告

高危 | 广泛应用的curl SOCKS5 堆溢出漏洞(CVE-2023-38545)

漏洞通告 | Atlassian Confluence Data Center and Server 权限提升漏洞

在线咨询

微信