发表的所有文章 | CN-SEC 中文网

安全新闻

NSA和CISA红蓝团队揭示10大网络安全配置错误

近日，美国国家安全局（NSA）和网络安全与基础设施安全局（CISA）联合发布了一份网络安全咨询报告，强调大型组织中最常见的网络安全配置错误，并详细介绍了威胁行为者滥用这些错误配置的战术、技术和程序（T...

10月12日31 views评论

阅读全文

应急响应

网络安全应急响应典型案例（数据泄漏类）

来源：由数据安全域综合整理，转载请注明数据泄露是一种安全违规行为，其中敏感、受保护或机密数据被未经授权的个人复制、传输、查看、窃取或使用。ISO/IEC 27040 将数据泄露定义为：导致意外或非法破...

10月12日219 views评论

阅读全文

安全新闻

美国大型建材生产商遭网络攻击，公司运营被迫中断

关注我们带你读懂网络安全预计中断将持续多天。前情回顾·网络攻击扰乱业务运营全球最大移动虚拟运营商遭网络攻击，导致数百万用户通信中断边检延误超1小时！网络攻击迫使加拿大边境检查站系统中断服务网络攻击迫使...

10月12日12 views评论

阅读全文

安全文章

漏洞复现|深信服SG上网优化管理系统存在文件读取漏洞

点击上方蓝字关注我们BEGINNING OF SPRING0x01 阅读须知 Reading Instruc...

10月12日36 views评论

阅读全文

安全新闻

警惕！Steam 双重认证已开启：避免再被入侵

近日，多名游戏开发者的 Steam 账号被黑客入侵，并通过游戏更新散播恶意软件。据 Valve 公司透露，只有不到 100 名 Steam 用户安装了这些被植入恶意软件的游戏，并已经通过电子邮件通知了...

10月12日36 views评论

阅读全文

安全闲碎

【Vidar论文研读分享】理解和提高linux内核堆漏洞利用可靠性

今天分享一篇来自Usenix Security '22的文章：Playing for K(H)eaps: Understanding and Improving Linux Kernel Exploi...

10月12日55 views评论

阅读全文

安全闲碎

生成式人工智能如何治理

自从2022年11月ChatGPT发布以来，掀起了生成式人工智能研究与应用的热潮。作为新型人工智能技术，生成式人工智能今年持续升温，引发了社会各界的广泛关注。2023年7月13日国家网信办联合国家发展...

10月12日9 views评论

阅读全文

安全百科

无限多交换机串联，可以将网线无限延长吗？

网线使用时为了网络质量一般不超过100m，那我每隔100m接一个交换机是不是就可以无限延长了？完全没有问题。但是慎用无限、永远、永恒这些字眼，“爱你到永远”这句山盟海誓，看看现在的离婚率就知道有多么不...

10月12日75 views评论

阅读全文

数据泄漏被传输境外后擅自删库！某科技公司被上海市网信办依法处罚

上海市某科技公司在工作中被发现相关数据库存在未授权访问漏洞，部分数据被窃并传输到境外。上海市网信办将相关情况通报涉事企业并要求立即核查整改，但该科技公司无视数据安全保护责任，未进行及时有效整改且擅自将...

10月12日安全新闻51 views评论

阅读全文

KernelSU 有漏洞，请所有用户尽快升级！

致所有 KernelSU 用户：请尽快升级到 0.6.9[1] 或以上版本，包含非常重要的安全修复；最坏的情况下，这个漏洞（CVE-2023-5521) 可能会导致root权限被恶...

10月12日安全新闻71 views评论

阅读全文

CVE-2023-22515

漏洞描述Atlassian 是一家澳大利亚软件企业公司，主要为软件开发者及项目经理设计软件。这公司的主力产品为专门用作追踪应用程序问题的JIRA，用作协作团队的产品Confluence漏洞复现网上已经...

10月12日安全漏洞40 views评论

阅读全文

【漏洞通告】Apache Tomcat请求走私漏洞（CVE-2023-45648）

一、漏洞概述CVE IDCVE-2023-45648发现时间2023-10-11类型HTTP请求走私等 ...

10月12日安全漏洞221 views评论

阅读全文

NSA和CISA红蓝团队揭示10大网络安全配置错误

网络安全应急响应典型案例（数据泄漏类）

美国大型建材生产商遭网络攻击，公司运营被迫中断

漏洞复现|深信服SG上网优化管理系统存在文件读取漏洞

警惕！Steam 双重认证已开启：避免再被入侵

【Vidar论文研读分享】理解和提高linux内核堆漏洞利用可靠性

生成式人工智能如何治理

无限多交换机串联，可以将网线无限延长吗？

数据泄漏被传输境外后擅自删库！某科技公司被上海市网信办依法处罚

KernelSU 有漏洞，请所有用户尽快升级！

CVE-2023-22515

【漏洞通告】Apache Tomcat请求走私漏洞（CVE-2023-45648）

在线咨询

微信