发表的所有文章 | CN-SEC 中文网

安全新闻

国际专业技术机构IEEE成员提出减轻卫星系统风险的网络安全框架

编者按国际专业技术机构电气电子工程师学会（IEEE）成员、The Privacy Professor 咨询公司创始人兼首席执行官、信息安全专家丽贝卡·赫罗德近日撰文《用于减轻卫星系统风险的网络安全框架...

11月06日63 views评论

阅读全文

IoT工控物联网

T NBQLX 002-2021 智能网联汽车终端和零部件信息安全通用测试规范

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

11月06日15 views评论

阅读全文

安全新闻

美国航空公司飞行员工会遭受勒索软件攻击，目前影响暂未公布

关键词黑客攻击Bleeping Computer 网站消息，拥有美国航空公司 1.5 万名飞行员的大工会——美国飞行员协会（Allied Pilots Association，APA）近期披露其系统遭...

11月06日89 views评论

阅读全文

安全新闻

MICROSOFT EXCHANGE 出现四个可被利用 0day 漏洞

关键词安全漏洞趋势科技披露了 Microsoft Exchange 中的四个0Day漏洞，经过身份验证的攻击者可以远程利用这些漏洞来执行任意代码或泄露有关易受攻击的敏感信息。趋势科技于 2023 年 ...

11月06日32 views评论

阅读全文

HW&HVV

聊聊通过开源情报调研竞争对手的思路和方法

一只尔心得在激烈竞争的商业环境中，企业需制定适合自身的战略决策，可以通过开源情报了解竞争对手、分析市场趋势来获得竞争优势，本文简单聊聊通过开源情报来监控、获取竞争对手的相关信息的思路和方法。竞争对手调...

11月06日91 views评论

阅读全文

安全新闻

万字长文解读最新版ATT&CK V14（首发）

ATTACKcon4于2023年10月24日至25日在纽约举办，MITRE组织在2023年10月31日发布了ATT&CK v14版本。正如2023 ATT&CK Ro‍admap中所提...

11月06日745 views评论

阅读全文

安全文章

【云安全】集群攻击入口攻击面

皓月当空，明镜高悬文末有福利~0x00 前言说到云安全肯定不能避免的是集群相关的内容，最出色的就是Kubernetes，也就是k8s。当然docker相关的内容也算是集群的一部分。但是docker容器...

11月06日25 views评论

阅读全文

安全文章

用友的0day漏洞挖掘思路

之前已经发过一次了，但是给删了，发现没文章发了。只能再发一下，现在估计都不一样了00 环境安装源码这种东西就不说了。直接在百度上面找一下吧；因为安装包环境都没了，还是干脆就直接一步到位，从如何安装开始...

11月06日363 views评论

阅读全文

安全文章

新Windows10&Windows11提权漏洞【附POC】

免责声明❝本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。❞漏洞介绍:❝CVE-2023-36802：Microsoft 流服务代理权限提升漏洞。❞针对M...

11月06日42 views评论

阅读全文

安全工具

神兵利器 - 关于用于在最新版本的 Microsoft Teams 中转储和解密 cookie

用于在最新版本的 Microsoft Teams 中转储和解密 cookie 的 PoCextract.py 只是转储而不带参数extract.exe只是extract.py打包成exeteam_du...

11月06日46 views评论

阅读全文

安全工具

Windows NTLM 权限提升缺陷（CVE-2023-21746）复现过程+ PoC 漏洞

在不断发展的网络安全领域，一个新发现的漏洞引起了安全专业人士和研究人员的关注。Windows 中的这个本地权限提升 (LPE) 漏洞被称为“Local Potato”，编号为 CVE-2023-217...

11月06日216 views评论

阅读全文

国际专业技术机构IEEE成员提出减轻卫星系统风险的网络安全框架

T NBQLX 002-2021 智能网联汽车终端和零部件信息安全通用测试规范

美国航空公司飞行员工会遭受勒索软件攻击，目前影响暂未公布

MICROSOFT EXCHANGE 出现四个可被利用 0day 漏洞

聊聊通过开源情报调研竞争对手的思路和方法

万字长文解读最新版ATT&CK V14（首发）

【云安全】集群攻击入口攻击面

用友的0day漏洞挖掘思路

新Windows10&Windows11提权漏洞【附POC】

神兵利器 - 关于用于在最新版本的 Microsoft Teams 中转储和解密 cookie

最新超劲爆 | BurpSuite_Pro_2023.10.3.2

Windows NTLM 权限提升缺陷（CVE-2023-21746）复现过程+ PoC 漏洞

在线咨询

微信