发表的所有文章 | CN-SEC 中文网

HW&HVV

8月9日HW漏洞情报

漏洞等级严重漏洞描述WPSOffice是金山软件(Kingsoft)公司的一种办公软件提供文件处理功能近日监测发现WPSOfficeforWindows版本存在高危0day漏洞，攻击者可以利用该漏洞在...

08月09日502 views评论

阅读全文

程序逆向

lokibot样本分析

火绒剑行为监控行为监控1.主程序在temp文件夹下释放frhdgr.exe2.并创建进程参数为 C:UsersxxxAppDataLocalTempfrhdgr.exe C:Usersx...

08月09日18 views评论

阅读全文

企业安全

CISO如何让高管和董事会参与管理和解决网络安全问题

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！现代CISO承担着艰巨的工作。面对试图渗透到企业内部的无数恶意网络威胁，CISO还必须有效地在其他艰难的领域中前行：与高管和董事会人员就...

08月09日40 views评论

阅读全文

安全新闻

中行涉违规泄露客户信息等6项违法违规被罚210万

国家金融监督管理总局发布的行政处罚信息显示，中行嘉兴分行存在6项主要违法违规行为，其中包括“违规泄露客户信息”等，依据《中华人民共和国银行业监督管理法》第四十六条第五项、第四十八条第二项，《中华人民共...

08月09日31 views评论

阅读全文

安全新闻

安全域盘点 |全球政企机构数据泄露重大事件汇总

政府服务带来各级社会秩序、经济稳定和安全。然而，过去十多年来的数据泄露事件，在全球范围内引发了人们的担忧，本期整理了全球政企机构数据泄漏事件，供大家参考。1、针对美国邮政服务的入侵事件2014年11月...

08月09日28 views评论

阅读全文

一些常见问题的总结

1.sq|注入原理?一般如何测sq|注入(测试sq|注入步骤) ?原理：当web向后台数据库传递SQL语句时，如果没有对用户输入的参数进行严格的过滤处理的话，攻击者就可以构造特殊的SQL语句，直接输入...

08月09日安全文章22 views评论

阅读全文

企业安全

企业源代码防泄露案例分享

企业介绍该企业是国内领先的游戏软件开发公司，拥有上千人规模的研发技术团队，自主研发超过30款热门游戏，月活用户高达千万量级，被评为“国家规划布局内重点软件企业”、“中国十大游戏运营平台”。天锐绿盾源代...

08月09日23 views评论

阅读全文

安全新闻

WPS Office for Windows 存在高危 0day 漏洞预警

原文章链接https://web.sqlsec.com/thread/224漏洞简介近日，监测发现 WPS Office for Windows 版本存在高危 0dav漏洞，攻击者可以利用该 0day...

08月09日723 views评论

阅读全文

安全闲碎

8部值得一看的网络安全主题纪录片

网络安全已经成为一个受到全社会普遍关注的问题，但网络安全的专业性和复杂性往往会让人觉得深奥晦涩。其实，随着图书、短视频、影片等安全教育资源的增加，掌握网络安全知识比以往任何时候都更容易实现。本文收集整...

08月09日254 views评论

阅读全文

真相，为什么大厂们一边裁员，一边招人？！

来自：知乎，作者：东岳老师链接：https://www.zhihu.com/question/517051862/answer/2353062328真实在大厂工作过，十几年的互联网老兵告诉你事实，大厂...

08月09日安全闲碎43 views评论

阅读全文

安全开发

[Python图像处理] 二十.图像量化处理和采样处理及局部马赛克特效

忙碌的八月，忙碌的2023，感谢关注，加油！前面一篇文章我讲解了基于K-Means聚类的图像分割或量化处理，但突然发现市场上讲解图像量化和采样代码的文章很缺乏，因此结合2015年自己的一篇文章及相...

08月09日35 views评论

阅读全文

安全文章

致远OA任意管理员登录

真的，如果痛苦不能改变生存，那还不如平静地将自己毁灭。毁灭。一切都毁灭了，只有生命还在苟延残喘。这样的生命还有什么存在的价值？漏洞复现访问漏洞url构造payloadPOST /seeyon...

08月09日454 views评论

阅读全文

8月9日HW漏洞情报

lokibot样本分析

CISO如何让高管和董事会参与管理和解决网络安全问题

中行涉违规泄露客户信息等6项违法违规被罚210万

安全域盘点 |全球政企机构数据泄露重大事件汇总

一些常见问题的总结

企业源代码防泄露案例分享

WPS Office for Windows 存在高危 0day 漏洞预警

8部值得一看的网络安全主题纪录片

真相，为什么大厂们一边裁员，一边招人？！

[Python图像处理] 二十.图像量化处理和采样处理及局部马赛克特效

致远OA任意管理员登录

在线咨询

微信