发表的所有文章 | CN-SEC 中文网

制度法规

OECD报告｜提高通讯基础设施的安全性

9月13日，经合组织（OECD）数字经济安全工作组和通信基础设施和服务政策工作组发布了《提高通讯基础设施的安全性》（Enhancing the Security of Communication In...

10月07日141 views评论

阅读全文

IoT工控物联网

面向车联网的数据安全防护技术研究

摘　要车联网中，智能网联汽车会与车周环境、路面基础设施、导航系统、人车交互、车间交互产生各类数据。针对车联网数据所面临的数据干扰欺骗、数据泄露、非法访问、数据篡改等安全威胁，提出车联网数据安全防护模型...

10月07日72 views评论

阅读全文

安全新闻

TA866 威胁组织以鞑靼语用户为目标进行攻击

关键词威胁组织网络安全研究人员最近发现了一种新的 Python 恶意软件，该恶意软件以讲鞑靼语的用户为攻击目标，鞑靼语是一种土耳其母语，主要是由俄罗斯及其邻国的鞑靼人使用。基于 Cyble...

10月07日33 views评论

阅读全文

安全新闻

Arm 发布安全公告：修复 Mali GPU 数据泄露漏洞

关键词数据泄露漏洞 Arm 于 10 月 2 日发布安全公告，表示 Mali GPU 驱动程序中存在漏洞，现有证据表明已经有黑客利用该漏洞发起攻击。该漏洞目前追踪编号为 CVE-2023-...

10月07日80 views评论

阅读全文

安全工具

v0.1.1！最新云安全Ak/Sk利用工具

工具简介目前工具定位是云安全相关工具，目前是两个模块：云存储工具、云服务器工具，云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等，云服务器工具主要是针对ecs服务器的管理，查看、执...

10月06日170 views评论

阅读全文

安全工具

Java 内存马生成工具

简介jMG (Java Memshell Generator) 是一款支持高度自定义的 Java 内存马生成工具，提供常见中间件的内存马注入支持。主要功能主要功能如下：支持的中间件和框架 (Tomca...

10月06日103 views评论

阅读全文

安全文章

如何使用Upload_Bypass实现文件上传限制绕过

关于Upload_Bypass Upload_Bypass是一款功能强大的文件上传限制绕过工具，该工具旨在帮助广大渗透测试人员和漏洞Hunter们测试目标Web应用程序的文件上传...

10月06日85 views评论

阅读全文

安全新闻

从加勒比海岸到用户设备：Cuba勒索软件详析

充分的了解是打击网络犯罪的最佳武器。了解不同团伙的运作方式及其使用的工具有助于建立有效的防御和取证流程。本报告详细介绍了Cuba组织的历史，以及他们的攻击战术、技术和程序（TTP），旨在帮助组织在类似...

10月06日47 views评论

阅读全文

安全新闻

加拿大航空员工信息遭到泄露

据BleepingComputer消息，加拿大航空新闻网站 9 月 20 日发表的一份声明称，有网络攻击者“短暂”获得了对其内部系统的有限访问权限，导致部分员工的一些个人信息和记录文件被盗。加拿大航空...

10月06日42 views评论

阅读全文

安全新闻

可窃取所有浏览器 Cookie！新窃密软件 NodeStealer 成万金油

Netskope 的研究人员正在跟踪一个使用恶意 Python 脚本窃取 Facebook 用户凭据与浏览器数据的攻击行动。攻击针对 Facebook 企业账户，包含虚假 Facebook 消息并带有...

10月06日44 views评论

阅读全文

制度法规

YD∕T 4248-2023 电信网和互联网应用程序接口数据安全技术要求和测试方法

微信公众号：计算机与网络安全88元渗透测试特训班原文始发于微信公众号（计算机与网络安全）：YD∕T 4248-2023 电信网和互联网应用程序接口数据安全技术要求和测试方法

10月06日72 views评论

阅读全文

安全漏洞

MacOSDirtyNIB漏洞

在寻找将代码注入 macOS Monterey 平台二进制文件的途径时，我发现了一个允许劫持 Apple 应用程序权限的漏洞。最近，经过长时间尝试修补该漏洞，我决定重新审视该漏洞，并惊讶地发现它仍然有...

10月06日180 views评论

阅读全文

在线咨询

微信