发表的所有文章 | CN-SEC 中文网

安全文章

漏洞复现致远M1 usertokenservice 反序列化RCE漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

10月26日149 views评论

阅读全文

安全新闻

勒索软件攻击加倍：企业做好应对准备了吗?

在过去的一年中，勒索软件攻击的复杂性和能力都有所增加。从新的逃避和反分析技术，到用新语言编码的更隐蔽的变种，勒索软件组织已经调整了他们的战术，有效地绕过了常见的防御策略。网络威胁情报公司“Cyble”...

10月26日22 views评论

阅读全文

制度法规

等级保护的审计管理员究竟如何定位？

继续上一篇的话题，审计管理员的责任确实很大，但总体来说要做什么，进而如何定位这个角色呢？笔者背景：CISA（国际信息系统审计师）、软考系统分析师一、22239：7.1.5.2 审计管理如果读者研读过俗...

10月26日198 views评论

阅读全文

企业安全

数据泄露危机管理最佳实践(上)

本文搬运和整理自《今日 ACAMS》-事业型反洗钱专家的专业期刊（简体中文版）的第 20 卷第 4 期 2021年9月-11月号 P46作者信息：Claude Mathieu，博士，教授，舍布鲁克大...

10月26日185 views评论

阅读全文

安全新闻

Okta 被曝泄露用户数据

身份服务提供商Okta近期披露了一起新的安全事件，黑客利用窃取的凭证访问了其支持案例管理系统。Okta首席安全官David Bradbury表示：该攻击者能够查看部分Okta客户上传的文件。需要注意的...

10月26日29 views评论

阅读全文

制度法规

IEC（国际电工委员会）标准

IEC 61851系列标准是由IEC组织制定的国际上最早的充电系统标准，对其他国家充电系统标准的制定具有重要的参考意义。IEC 61851-1规定了充电系统的通用要求，是IEC 61851系列标准的纲...

10月26日77 views评论

阅读全文

IoT工控物联网

自动驾驶与智能座舱的关系及技术难点

点击上方蓝字谈思实验室获取更多汽车网络安全资讯自从互联网技术加入到汽车的核心技术中之后，不仅开始引领汽车行业的变革，更让汽车从一个单纯的代步工具进化成了人们的人生伴侣，汽车从工具到伴侣的身份转变，不仅...

10月26日33 views评论

阅读全文

安全文章

通过html注入实现CVE-2023-33733 RCE攻击

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

10月26日107 views评论

阅读全文

利用RouterOS（CVE-2022-3496）漏洞，将符号链接作为挂载入口获取代码执行

背景RouterOS 版本 7.4beta4 为 MikroTik 设备引入了容器。该特性支持ARM、ARM64 和 x86 架构。但是这个版本的容器中存在一个安全漏洞（CVE-2022-34960）...

10月26日安全文章69 views评论

阅读全文

移动安全

【看雪议题分享】深入Android 可信应用漏洞挖掘

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）序启明星辰ADLab高级安全研究员、移动安全专家李中权在10月23日第七届看雪安全峰会...

10月26日60 views评论

阅读全文

安全新闻

思科安全漏洞惊现：40,000台设备遭黑客攻击

超过40000个Cisco IOS XE设备在利用最近披露的关键漏洞CVE-2023-20198的攻击中受到攻击。LeakIX的研究人员使用思科Talos发布的入侵指标（IOC），发现了约3万台思科I...

10月26日70 views评论

阅读全文

安全新闻

长亭观点｜先别急！Apache Solr漏洞情报补充

近期，长亭应急响应实验室接收到一份关于Apache Solr远程代码执行漏洞的报告。安全研究团队已迅速完成了对这个漏洞的详细分析和评估。在此补充一些关于这个漏洞的关键信息。漏洞描述 Desc...

10月26日80 views评论

阅读全文

在线咨询

微信