发表的所有文章 | CN-SEC 中文网

取证分析

取证供应商不愿说的那些事儿（一）

本文由小茆同学编译，由陈裕铭、Roe校对，转载请注明。和其他市场一样，电子取证工具的市场竞争激烈。取证供应商的数量有限，特别是在满足解锁嫌疑人的手持设备或破解加密等特定需求方面。然而，在先进技术和突破...

08月09日36 views评论

阅读全文

云安全

云计算基础知识点~公有云、私有云、混合云~IAAS、PAAS、SAAS~~~

点击上方蓝字，关注我们云计算基础概念一、云计算的服务模式在云计算中，一般我们部署的所有应用都遵循统一的分层结构，应用程序是最终呈现给用户，用户通过应用程序的界面保存或创建出...

08月09日22 views评论

阅读全文

安全漏洞

漏洞速递 | 通达OA_CVE-2023-4166漏洞（附EXP）

0x01 前言通达OA中发现一个漏洞，并被列为严重漏洞。该漏洞影响文件general/system/seal_manage/dianju/delete_log.php的未知代码。对参数 DELETE_...

08月09日273 views评论

阅读全文

HW&HVV

漏洞播报（8.8）

原文始发于微信公众号（红蓝公鸡队）：漏洞播报（8.8）

08月09日40 views评论

阅读全文

HW&HVV

今日hw播报（8.9）

开篇先来一篇小日记心目中的HW实况：红方人员:锐利的眼神，敏锐的直觉，一眼看穿内核级漏洞的存在，现场开发exp，不欺负弱者，专挑最强的对手挑战，一发打穿对面狗头，然后飘然而去。蓝方人员:神一般的危机直...

08月09日27 views评论

阅读全文

安全新闻

英国发生重大数据泄露事件！近10年选民数据全部曝光

关注我们带你读懂网络安全英国选举委员会在10个月前发现这起事件，但现在才公开披露；约4000万选民个人身份信息遭泄露，选民需警惕针对性网络钓鱼。前情回顾·英国政府网络威胁态势英国内阁：网络领域风险巨大...

08月09日67 views评论

阅读全文

安全文章

基于风险的漏洞发现和补救措施

当今时代，软件和系统中的漏洞对企业安全构成了相当大的威胁，因此构建一个高效的漏洞管理计划至关重要。为了在违规行为发生之前就采取主动措施来减少潜在的损失，关键就是要根据漏洞的危险程度来对漏洞查找以及修复...

08月09日91 views评论

阅读全文

安全漏洞

【漏洞通告】微软2023年8月安全更新通告

漏洞描述1通告内容微软在本月共修复 88 个漏洞，涉及 Windows 操作系统及其各种组件，例如 Windows Kernel、Windows HTML Platforms、Windows Comm...

08月09日97 views评论

阅读全文

HW&HVV

【新】通达OA前台反序列化漏洞分析

0x01 前言注：本文仅以安全研究为目的，分享对该漏洞的挖掘过程，文中涉及的所有漏洞均已报送给国家单位，请勿用做非法用途。通达OA作为历史上出现漏洞较多的OA，在经过多轮的迭代之后已经很少前台的R...

08月09日59 views已关闭评论

阅读全文

企业安全

企业如何选型合适的MDR服务？

随着企业数字化转型进程不断加快，CSO需要更加准确深入地了解组织的网络风险，进而为整个组织制定更有效的威胁管理计划。但是，由于很多企业的安全运营能力和专业安全人才有限，因此难以快速检测和响应各种安全威...

08月09日25 views评论

阅读全文

安全文章

某安全设备前端加解密爆破案例

某天，我大哥让我帮忙弄个设备的网页爆破脚本，说是前端加密了，算法看不懂是啥于是打开网页瞅瞅（不贴登录界面图了，省的得罪人）先查看网页源代码一个简单的form表单，126行仅一个submit按钮，91行...

08月09日13 views评论

阅读全文

安全工具

DVWA的安装教程和通关详解

DVWA是一款基于PHP和mysql开发的web靶场练习平台，集成了常见的Web漏洞。一.环境搭建1.下载和安装phpstudy默认安装完成后，打开phpstudy界面如下：开启Apach...

08月09日58 views评论

阅读全文

在线咨询

微信