发表的所有文章 | CN-SEC 中文网

安全漏洞

IBOS | CVE-2023-4742(SQL注入)

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，...

09月05日29 views评论

阅读全文

安全新闻

2023 年数据泄露的成本之金融行业的影响

根据IBM 《2023 年数据泄露成本报告》，2023年数据泄露的全球平均成本为 445 万美元，比 2020 年增加 15%。为此，51% 的组织计划今年增加网络安全支出。然而，对于金融业来说，全球...

09月05日21 views评论

阅读全文

安全闲碎

风险管理之风险管理信息

1.介绍2.为什么多样性很重要3.帮助评估信息来源4.常见的组织偏见为什么在评估网络安全风险时识别不同类型的信息至关重要。介绍风险信息是可以影响决策的任何信息。一些组织倾向于只接受某些类型的信息作为合...

09月05日32 views评论

阅读全文

红队场景术语

理解红队的常见术语，这些术语可以帮我我们更好的了解红队攻击。基于：RedTeam Development and OperationsAllow-List允许列表Allow list也可以被称为白名单...

09月05日安全文章30 views评论

阅读全文

云安全

CSA发布 | 《云环境下的金融服务现状》

如今，云计算技术高速发展，云原生、无服务器等概念层出不穷，催生了很多新的云服务模式，各行各业开始大量采用云计算基础设施，构建基于云原生的服务。特别是金融行业，“云优先”和“只有云”已经成为企业构建新业...

09月05日76 views评论

阅读全文

安全新闻

【恶意文件】警惕，银狐钓鱼事件频发

恶意文件名称：银狐威胁类型：后门木马简单描述：“银狐”木马是一类针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的木马。攻击团伙通过投递远控木马，在获得受害者的计算机控制权限后会在其系...

09月05日82 views评论

阅读全文

安全闲碎

基于安全多方计算的两方推理

摘要数字基础设施的发展加速了个人隐私数据在机器学习中的应用。随着机器学习即服务的市场规模逐步扩大，服务提供商和用户在双向获利的同时也面临着严重的隐私泄露风险。因此，安全推理作为隐私保护机器学习的一...

09月05日144 views评论

阅读全文

安全工具

Linux权限维持一键工具

通过渗透拿到权限之后，为了不让权限丢失，都会进行权限维持，而在进行权限维持的时候，红队需要花费大量的时候...

09月05日52 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-09-04

今天我们首先要给大家力推的是 G.O.S.S.I.P 澳洲分部所维护的公众号——SecNotes（赶紧加关注！），以后我们的阅读推荐将由 G.O.S.S.I.P ...

09月05日8 views评论

阅读全文

供应链安全

大话软件供应链攻击

0x01 何为软件供应链攻击从今年大型红蓝对抗活动来看，供应链攻击已经成为红队突破目标最主流的方式之一了。举个例子，你的源代码将存储在私有的Git仓库中，这可能是你的基础设施的一部分，也可...

09月05日34 views评论

阅读全文

云安全

【云安全】容器安全概述List

欢迎关注公众号，更多内容喔~引言随着云计算和容器化技术的快速发展，容器已经成为现代软件开发和部署的关键组...

09月05日33 views评论

阅读全文

HW&HVV

HW2023蓝队笔记

0x00 HW前你需要知道的0x01 HW行动谁牵头？图引用自教父爱分享HW行动是由GA牵头组织，政府、国企、能源、金融等重要行业单位参与的全国性的行动。0x02 甲方请你来是干嘛的？避免被打穿、扣分...

09月05日195 views评论

阅读全文

IBOS | CVE-2023-4742(SQL注入)

2023 年数据泄露的成本之金融行业的影响

风险管理之风险管理信息

红队场景术语

CSA发布 | 《云环境下的金融服务现状》

【恶意文件】警惕，银狐钓鱼事件频发

基于安全多方计算的两方推理

Linux权限维持一键工具

G.O.S.S.I.P 阅读推荐 2023-09-04

大话软件供应链攻击

【云安全】容器安全概述List

HW2023蓝队笔记

在线咨询

微信