发表的所有文章 | CN-SEC 中文网

安全新闻

微软和CrowdStrike都在抢的ASPM初创，为何值2-3亿美金？

在风险投资和交易普遍低迷的当下，网络安全仍然是科技领域中最具弹性的赛道之一。 2023年7月26日，据媒体报道，CrowdStrike正在计划以2至3亿美元的价格收购硅谷应用安全态势管理ASPM初创厂...

08月21日59 views评论

阅读全文

安全新闻

入狱时间：“PlugWalkJoe”因Twitter黑客和Sim交换而被判入狱5年

Twitter客事件的主谋格雷厄姆·伊万·克拉克(Graham Ivan Clark)已被判三年徒刑。PlugWalkJoe（约瑟夫·詹姆斯·奥康纳）也将归还749000美元，他承认从曼哈顿的一家加密...

08月21日19 views评论

阅读全文

HW&HVV

2023HW钓鱼样本及漏洞POC

点击下方卡片关注公众号获取HW情报2023HW漏洞POC/EXP、情报汇总知识库（动态更新）飞书知识库访问地址：https://zkunu7syvm.feishu.cn/docx/JmKgddUcMo...

08月21日269 views评论

阅读全文

安全新闻

2023年活动最猖獗的10大黑客组织

黑客组织是由大量技术熟练但道德缺失的专业人员组成的去中心化组织，他们利用计算机系统或网络中的安全漏洞，实施DDoS攻击、安装恶意软件或窃取敏感数据。黑客组织的攻击目标包括了政府机构、企业组织、金融机构...

08月21日33 views评论

阅读全文

安全文章

实战 | 记一次5500美金赏金的2FA绕过漏洞挖掘

概括在编辑用户详细信息（包括姓名、电子邮件或电话号码）时，付款应用程序需要通过您的电话号码和电子邮件进行 2FA 验证。我发现了一个简单的绕过实施的 2FA 流程的方法，攻击者可以通过该方法编辑用户...

08月21日46 views评论

阅读全文

安全百科

数据、信息和情报之间的区别

"如何借助数据、信息和情报的力量，共同探索世界，破解未知的谜团，应对生活中的种种不确定性？" 数据是原始的、独立的、无可争议的事实，例如旧金山市政厅屋顶在13:37的温度，或是根据特定的太阳望远镜测得...

08月21日83 views评论

阅读全文

安全漏洞

漏洞复现|某VPN存在未授权管理用户遍历+任意账号密码修改漏洞

点击上方蓝字关注我们 BEGINNING OF SPRING 0x01 阅读须知 Reading Instructions 数字人才创研院秉承探究学习与交流的理念，一切从降低已有潜在威胁出发，所有发布...

08月21日209 views评论

阅读全文

安全文章

艰难的更新一篇

公众号好久没写了,最近在吃药治疗,也收到了很多私信关心我的温暖的陌生人,首先谢谢你们,我抑郁症时间很久了,因为我自己是做信息安全的,...

08月21日42 views评论

阅读全文

安全文章

起底盗号背后的黑色产业链

🔰0x01 前言在近十年来，盗号问题层出不穷，相信大家多多少少经历过被盗号或者身边的人被盗号，今天就带大家起底盗号背后的黑色产业链！🔰0x02...

08月21日54 views评论

阅读全文

安全工具

玩转RDP文件：隐蔽ShellCode的解析与防御对抗

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

08月21日30 views评论

阅读全文

安全闲碎

制造业中的网络安全-4.4

本课程由纽约州立大学布法罗分校教授Shambhu J. Upadhyaya讲授。 4 保护运营技术和知识产权 4.4 监控、入侵检测和网络加固 0:00 [MUSIC] Welcome to less...

08月21日59 views评论

阅读全文

微软和CrowdStrike都在抢的ASPM初创，为何值2-3亿美金？

入狱时间：“PlugWalkJoe”因Twitter黑客和Sim交换而被判入狱5年

2023HW钓鱼样本及漏洞POC

2023年活动最猖獗的10大黑客组织

实战 | 记一次5500美金赏金的2FA绕过漏洞挖掘

数据、信息和情报之间的区别

漏洞复现|某VPN存在未授权管理用户遍历+任意账号密码修改漏洞

艰难的更新一篇

起底盗号背后的黑色产业链

推荐|综合性信息收集工具

玩转RDP文件：隐蔽ShellCode的解析与防御对抗

制造业中的网络安全-4.4

在线咨询

微信