发表的所有文章 | CN-SEC 中文网

安全文章

HTB-Analytics（Easy）

Scan┌──(kali㉿kali)-[~/Desktop/htb/Analytics]└─$ sudo nmap --min-rate 10000 10.10.11.233 [sudo] passw...

10月08日1,190 views评论

阅读全文

安全漏洞

【漏洞通告】Atlassian Confluence Data Center and Server 权限提升漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Confluence Data Center and Server存在权限提升漏洞，漏洞编号为：CVE-2023-22515。Atlassian Confluence Da...

10月08日60 views评论

阅读全文

安全漏洞

【漏洞通告】Apple iOS及iPadOS 本地权限提升漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apple iOS及iPadOS本地权限提升漏洞，目前已发现该漏洞被在野利用，漏洞编号为：CVE-2023-42824。iPadOS是苹果公司基于iOS研发的移动端操作系统...

10月08日31 views评论

阅读全文

安全漏洞

【漏洞通告】Glibc ld.so权限提升漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到glibc的ld.so中存在一个本地提权漏洞，目前该漏洞的细节及PoC已公开，漏洞编号为：CVE-2023-4911。GNU C库（又名glibc），是GNU系统以及大多数...

10月08日62 views评论

阅读全文

安全新闻

LightSpy APT攻击微信用户，窃取支付数据

针对香港iOS用户进行水坑攻击的LightSpy恶意软件，近日被发现嵌入在来自20台活跃服务器的安卓植入体Core（核心）及其14个相关插件当中，用于攻击移动用户。LightSpy是一种移动高级持续性...

10月08日130 views评论

阅读全文

安全新闻

嘶吼季度专题 | 2023年第三季度网络安全产业重点洞察

随着我国数字经济规模的持续扩大，网络安全越发受到重视，产业增速明显，在下游需求及国家政策推动下，各行业对网络安全各领域的投入占比将持续增长，尤其是政务数据管理和央企、国企在相关领域的投入增速将明显加大...

10月08日23 views评论

阅读全文

移动安全

手机安全-存储芯片安全

手机在我们的日常生活中随处可见，已经成为必不可少的工具了，因手机安全风险带来的损失也随之而来。上期我们介绍了手机安全中的恶意软件，本期内容让我们一起来了解一下存储芯片安全。一、旧手机里的秘密以前我们经...

10月08日42 views评论

阅读全文

制度法规

【业界动态】《商用密码检测机构管理办法》解读

根据《中华人民共和国密码法》（以下简称《密码法》）、《商用密码管理条例》（以下简称《条例》）等法律法规，国家密码管理局研究制定了《商用密码检测机构管理办法》（国家密码管理局令第2号）（以...

10月08日41 views评论

阅读全文

安全工具

卡拉卡尔-Starknet智能合约静态分析器

卡拉卡尔是Starknet智能合约的SIERRA表示的静态分析工具。特征检测器检测脆弱的开罗代码打印机报告信息污点分析数据流分析框架易于在Scarb项目中运行安装：预编译二进制文件：预编译...

10月08日13 views评论

阅读全文

安全新闻

3.14 GB数据被盗！索尼证实今年两次重大数据泄露

近日据外媒报道，索尼证实今年早些时候遭遇了两次重大数据泄露，可能导致大量个人信息泄露。据介绍，第一次数据泄露发生在今年5月28日，由Clop勒索软件集团通过MOVE it Transfer平台中的零日...

10月08日47 views评论

阅读全文

应急响应

RealWorld|应急引发的规模性红队反制案例

作者：狗哥、Superdong、Dm、主任说明本文未有过多的技术细节，主要讲述了近期在某省级攻防演练中因一个电话引起的一次日行千里的应急事件，以及如何溯源反制某公司既当裁判又当红队的安服人员，进而引发...

10月08日58 views评论

阅读全文

安全新闻

Fuzz测试发现软件中的隐患和漏洞的秘密武器

0x01 什么是模糊测试模糊测试（Fuzz Testing）是一种广泛用于软件安全和质量测试的自动化测试方法。它的基本思想是向输入参数或数据中注入随机、不规则或异常的数据，以检测目标程序或系统在处理不...

10月08日38 views评论

阅读全文

在线咨询

微信