发表的所有文章 | CN-SEC 中文网

安全新闻

五眼联盟发布2022年最常遭利用的12个漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士由美国、澳大利亚、加拿大、新西兰和英国组成的五眼联盟协同 CISA、NAS和FBI联合发布2022年利用次数最高的12大漏洞。联合安全公告...

08月05日41 views评论

阅读全文

安全新闻

揭秘南亚新 APT 组织 APT-K-47 神秘象

作者：K&NaN@知道创宇404高级威胁情报团队日期：2023年8月4日2023年3月知道创宇404高级威胁情报团队全球率先捕获到一个全新APT组织的武器后门，我们称为“ORPCBackdoo...

08月05日32 views评论

阅读全文

安全文章

CVE-2022-30887（文件上传漏洞）

漏洞简介…… 多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口，客户是该软件的主要...

08月05日37 views评论

阅读全文

IoT工控物联网

汽车MCU芯片内的Flash特性

点击上方蓝字谈思实验室获取更多汽车网络安全资讯和消费，工业MCU不一样，汽车MCU芯片内部的Flash一般会分PFlash（Program Flash），DFlash（Data Flash）；一般还会...

08月05日55 views评论

阅读全文

云安全

云安全优秀实践方案

从云计算时代开始，安全性一直是考虑云服务的企业最关心的问题。对于许多组织来说，在他们不直接管理的基础设施上存储数据或运行应用程序的想法似乎天生就不安全，同时还有数据通过公共互联网往返于这些服务的风险。...

08月05日15 views评论

阅读全文

安全闲碎

ChatGPT和我奶奶的那点事！

ChatGPT和我奶奶的那点事！原文始发于微信公众号（）：ChatGPT和我奶奶的那点事！

08月05日43 views评论

阅读全文

云安全

通行密钥和零信任

在这篇文章中，我们将讨论基于FIDO2标准与WebAuthn（W3C）相结合的passkeys（通行密钥，以下同）将如何实现无密码认证、它们可以提供什么样的优势，以及当前的局限性在哪里。 ...

08月05日37 views评论

阅读全文

安全百科

(SRC漏洞挖掘六)CORS

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！本文为连载文章欢迎大家关...

08月05日30 views评论

阅读全文

安全百科

视觉盛宴-CORS漫画版

08月05日25 views评论

阅读全文

安全漏洞

【漏洞预警】rabbitmq-c信息泄露漏洞（CVE-2023-35789）

受影响系统：rabbitmq-c rabbitmq-c <= 0.13.0漏洞描述:rabbitmq-c是一款基于C语言的AMQP（高级消息队列协议）客户端库。rabbitmq-c 0.13.0...

08月05日772 views评论

阅读全文

安全文章

【新】通达OA前台反序列化漏洞分析

0x01 前言注：本文仅以安全研究为目的，分享对该漏洞的挖掘过程，文中涉及的所有漏洞均已报送给国家单位，请勿用做非法用途。通达OA作为历史上出现漏洞较多的OA，在经过多轮的迭代之后已经很少前台的RCE...

08月05日100 views评论

阅读全文

安全新闻

通过USB闪存盘发起的恶意软件攻击急剧增加

关键词软件攻击近期，网络犯罪分子利用U盘进行恶意软件攻击的事件大幅增加。据Mandiant的安全研究人员称，在2023年上半年，通过U盘窃取敏感信息的恶意软件攻击增加了三倍之多。这些研究人员还披露了两...

08月05日47 views评论

阅读全文

在线咨询

微信