发表的所有文章 | CN-SEC 中文网

安全新闻

从网络安全场景模型交付谈机器学习平台实践

“XOps 实践逐渐应用到网络安全分析中，以支撑安全数据治理，安全模型训练、管理和监控，为网络安全的数据分析人员、ML 工程团队、应用开发团队以及安全运营团队的协作搭建安全、兼容和经济高效的平台，从...

08月15日28 views评论

阅读全文

安全文章

记一次逻辑漏洞拿下目标站点

本文由掌控安全学院 - liniyinan投稿开局某平台登录框可做尝试手法 1、弱口令 2、万能密码 3、复杂密码逻辑绕过 4、登录框逻辑绕过 5、登录框注入正文某通用平台，系xxx科技公司开...

08月15日45 views评论

阅读全文

安全漏洞

【漏洞通告】Python URL解析安全绕过漏洞风险通告

点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到Python的urllib.parse组件中存在安全绕过漏洞，漏洞编号为：CNNVD-202302-1513（CVE-2023-24329）。Pyth...

08月14日3,745 views评论

阅读全文

安全新闻

美国芝加哥贝尔特铁路公司遭遇勒索软件攻击

据Recorded Future News 8月12日报道，美国最大的转辙和枢纽铁路正在调查勒索软件组织窃取数据的事件。芝加哥贝尔特铁路公司（总部位于伊利诺伊州贝德福德公园）由美国和加拿大的六家铁路公...

08月14日56 views评论

阅读全文

安全新闻

2023年全球汽车网络安全报告（一）

全文共8726字，阅读大约需17分钟。2023年全球汽车网络安全报告CEO致辞很荣幸向您介绍《2023年全球汽车网络安全报告》。网联汽车和电动汽车，加上丰富的数字体验和数据驱动的应用程序，将汽车行业转...

08月14日101 views评论

阅读全文

安全工具

联合全域指挥控制发展的三个问题

2023年4月，美国战略和预算评估中心发布简报《大集权、小赌注和进展不均—关于联合全域指挥控制发展的三个问题》。报告认为，尽管联合全域指挥控制（JADC2）的目标很有价值，但其项目和管理存在很大困难，...

08月14日72 views评论

阅读全文

安全新闻

CNVD漏洞周报2022年第32期

2022年08月07日-2022年08月13日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称...

08月14日77 views评论

阅读全文

HW&HVV

2023HVV情报圈和娱乐圈（三）

免责声明本公众号发布的信息均来自互联网，信息真假请自行判别，如有侵权，请联系后台删除。一年一度的国h又来了，乘着师傅们忙于做猴子和攻击队，水文记录下HVV战况和圈内娱乐新闻，以下内容均来自互联网，真假...

08月14日200 views评论

阅读全文

安全漏洞

Python URL 解析漏洞可导致命令执行攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Python URL 解析函数中存在一个高危漏洞，可用于绕过通过拦截清单实现的域或协议过滤方法，从而导致任意文件读取和命令执行后果。该漏洞...

08月14日96 views评论

阅读全文

安全新闻

15个CODESYS V3 RCE漏洞影响全球工业PLC

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士CODESYS V3 软件开发包 (SDK) 中存在16个高危漏洞，在特定条件下可导致远程代码执行和拒绝服务后果，从而为运营技术 (OT)...

08月14日100 views评论

阅读全文

代码审计

帝国CMS梅开二度代码审计（文件删除+重装写入）

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。0x00 前言 &n...

08月14日83 views评论

阅读全文

从网络安全场景模型交付谈机器学习平台实践

记一次逻辑漏洞拿下目标站点

【漏洞通告】Python URL解析安全绕过漏洞风险通告

美国芝加哥贝尔特铁路公司遭遇勒索软件攻击

2023年全球汽车网络安全报告（一）

最新Burp Suite入门技术

联合全域指挥控制发展的三个问题

CNVD漏洞周报2022年第32期

2023HVV情报圈和娱乐圈（三）

Python URL 解析漏洞可导致命令执行攻击

15个CODESYS V3 RCE漏洞影响全球工业PLC

帝国CMS梅开二度代码审计（文件删除+重装写入）

在线咨询

微信