发表的所有文章 | CN-SEC 中文网

安全百科

入侵检测系统和入侵防御系统的区别

动动大拇指快快关注哦入侵防御系统与入侵检测系统的区别在哪里？入侵检测系统和入侵防御系统是用于保护计算机网络免受恶意攻击的系统。虽然都有着类似的目标，即检测和防止未经授权的网络活动，但它们其实本质上不同...

12月01日29 views评论

阅读全文

安全新闻

LokiBot家族静态分析过程分享

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月01日21 views评论

阅读全文

安全新闻

研究人员发现蓝牙的底层安全漏洞影响蓝牙4.2到5.4版本

12月1日，星期五，您好！中科汇能与您分享信息安全快讯：01研究人员发现蓝牙的底层安全漏洞影响蓝牙4.2到5.4版本据报道，研究人员开发了针对蓝牙的六种新攻击方式，并统称为“BLUFFS”，可以破解...

12月01日32 views评论

阅读全文

安全漏洞

文末福利 | XVE-2023-23743 RCE漏洞（附EXP）

0x01 前言 IDocView在线文档预览系统是由北京卓软在线信息技术有限公司开发的一套系统，用于在Web环境中展示和预览各种文档类型，如文本文档、电子表格、演示文稿、PDF文件等。该系统存在...

12月01日112 views评论

阅读全文

安全闲碎

DPAPI机制解析

DPAPI机制解析DPAPI概述从Windows 2000开始，Microsoft随操作系统一起提供了一种特殊的数据保护接口，称为Data Protection Application Program...

12月01日125 views评论

阅读全文

安全新闻

黑客还是脚本小子？10岁开始渗透，毕业即十几年渗透经验

想起今年几个公安案例，年仅十四岁通过诈骗富婆成为百万富翁，还有年龄更低者，诈骗十几二十万的。到底是我太蠢还是富婆智商太低，这等好事居然没让我遇到原文始发于微信公众号（网络安全透视镜）：黑客还是脚本小子...

12月01日40 views评论

阅读全文

安全漏洞

华天动力-OA8000 MyHttpServlet 文件上传

声明：未经授权，严禁转载，如需转载，联系作者。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x00.漏洞描述(一)漏洞描述华天动力OA是一款将先进的管理思想...

12月01日251 views评论

阅读全文

安全漏洞

Tenda 路由器 DownloadCfg 信息泄露漏洞

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

12月01日142 views评论

阅读全文

安全漏洞

【漏洞复现】BYTEVALUE 百为流控路由器远程命令执行漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

12月01日160 views评论

阅读全文

安全新闻

信息安全漏洞周报（2023年第47期）

点击蓝字关注我们根据国家信息安全漏洞库（CNNVD）统计，本周（2023年11月20日至2023年11月26日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞373个。接报漏洞情况本周CN...

12月01日32 views评论

阅读全文

取证分析

九维团队-青队（处置）| 《事件响应和计算机取证》之为不可避免的事件做好准备（二）

前言本文为《Incident-Response-&-Computer-Forensics》（事件响应和计算机取证-第三版）书籍的翻译稿。因整体篇幅较长，将会在本公众号拆分为多篇推送。为保证内容...

12月01日85 views评论

阅读全文

安全新闻

Dollar Tree遭第三方数据泄露，200万客户受影响

美国政府制裁朝鲜黑客组织 Kimsuky美国财政部外国资产控制办公室（OFAC）制裁了朝鲜支持的 Kimsuky 黑客组织，理由是该组织窃取情报以支持朝鲜的战略目标。来源: BleepingCompu...

12月01日59 views评论

阅读全文

在线咨询

微信