发表的所有文章 | CN-SEC 中文网

安全新闻

三万个太阳能光伏电站面临严重漏洞威胁

全球数万个太阳能光伏发电站所采用的太阳能发电监控系统曝出严重漏洞，远程攻击者目前正积极利用该漏洞破坏运营或在系统中驻留。曝出漏洞的设备是日本大阪的Contec（康泰克）公司生产的SolarView太阳...

07月12日64 views评论

阅读全文

制度法规

《网络安全等级保护容器安全要求》标准解读（下）

2023年4月19日，中关村信息安全测评联盟发布《关于发布<网络安全等级保护容器安全要求>团体标准的通知》，该标准已正式发布并自2023年7月1日起实施。为落实本标准宣贯工作，加深使用者对...

07月12日145 views评论

阅读全文

安全闲碎

一位老程序员的忠告：别想着靠技术生存一辈子！

来源：dbaplus社群全文共 3196 个字，建议阅读 4 分钟笔者目前是自己单干，但此前有多年在从事软件开发工作，回头想想自己，特别想对那些初学JAVA/D...

07月12日29 views评论

阅读全文

安全百科

网络安全漏洞（风险）扫描的12种类型

漏洞（风险）扫描是保障现代企业数字化转型安全开展过程中一个至关重要的组成部分，可以帮助企业识别数字化系统和应用中的各类安全缺陷。在实际应用时，漏洞扫描的类型需要和它们能够保护的IT环境保持一致。如果充...

07月12日59 views评论

阅读全文

安全新闻

OpenSCAP（合规评估）

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

07月12日84 views评论

阅读全文

安全新闻

Menagerie2.0：一个高速迭代的攻击

Unit 42的研究人员发现，从2020年末到2022年末，发生了一系列针对美国和欧盟几家网络托管和IT提供商的攻击活动，研究人员将其编号为CL-CRI-0021，并认为其幕后攻击者是Menageri...

07月12日13 views评论

阅读全文

安全工具

一款内网自动化横向工具

工具简介本工具只可用于安全性测试，误用于非法用途！工具定位边界打点后的自动化内网工具，完全与服务端脱离。服务端只用于生成poc，网段信息等配置。内网渗透痛点目前已有的扫描器，依赖库较多，体积过于庞大，...

07月12日38 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Johnzon反序列化漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到Apache Johnzon反序列化漏洞，漏洞细节在互联网上公开，漏洞编号为：CVE-2023-33008。Apache Johnzon 是用于解析和...

07月12日29 views评论

阅读全文

安全新闻

美国供水设施又遭黑：加州一水厂核心系统服务器被破坏

关注我们带你读懂网络安全美国司法部起诉文书称，Rambler Gallo故意卸载了水处理厂的主要运行和监控系统，随后关闭了运行这些系统的服务器。该系统保护整个水处理系统各项指标，包括水压、过滤和化学物...

07月12日26 views评论

阅读全文

信息情报

信息战时代，情报是这样搜集的

在开始今天的内容之前，举个很有代表性的例子：2022年路透社报道称，美国无人机在阿富汗的喀布尔地区成功击毙了“基地”组织头目艾曼·扎瓦希里。这一消息备受关注，许多人都在讨论这对于全球反恐战争的影响。据...

07月11日41 views评论

阅读全文

安全文章

手把手教你绕最新安全狗

免责声明本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担。...

07月11日49 views评论

阅读全文

安全漏洞

大华城市安防监控系统平台管理任意文件下载漏洞

本文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果...

07月11日212 views评论

阅读全文