发表的所有文章 | CN-SEC 中文网

企业安全

甲方安全建设重点

微信公众号：计算机与网络安全一开始的安全不能全线铺开，而是要集中做好三件事，第一件是事前的安全基线，不可能永远做事后的救火队长，所以一定要从源头尽可能保证您到位后新上线的系统是安全的；第二件是建立事中...

08月04日53 views评论

阅读全文

安全新闻

2023年网络威胁态势报告

微信公众号：计算机与网络安全附：2023年网络威胁态势报告.pdf原文始发于微信公众号（计算机与网络安全）：2023年网络威胁态势报告

08月04日69 views评论

阅读全文

安全新闻

损失超6.1亿元！船舶制造巨头遭受网络攻击

发生网络攻击后，宾士域集团被迫暂停部分地区运营，公司花费9天时间才恢复正常运营，造成了巨大的时间损失，严重影响了当季财报。8月3日消息，美国船舶制造巨头宾士域集团（Brunswick Corporat...

08月04日29 views评论

阅读全文

安全文章

2023攻防演练必修高危漏洞集合（2.0版）

继7月19日推出👉《2023攻防演练必修高危漏洞集合》之后，斗象科技漏洞情报中心继续依托漏洞盒子的海量漏洞数据、情报星球社区的一手漏洞情报资源以及Freebuf安全门户的安全咨询，不断对高危漏洞进行分...

08月04日198 views评论

阅读全文

安全文章

Codesys V3协议漏洞挖掘方法

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

08月04日49 views评论

阅读全文

洞见简报【2023/8/3】

2023-08-03 微信公众号精选安全技术文章总览洞见网安 2023-08-03 0x1 MySQL蜜罐完整指南 | 如何搭建一个蜜罐溯源黑客K0ne安全团队 2023-08-03 21:...

08月04日安全新闻31 views评论

阅读全文

安全闲碎

对数据库严防死守，数据却从PC上偷偷流走

近年来，数据泄露事件屡见不鲜，甚至个人敏感信息已经成为某些APT团伙的切入口，APT团伙可以通过快递数据轻易溯源到目标单位的相关人员，再根据人员身份、工作环境等信息，展开高度针对性的网络攻击。而安全人...

08月04日69 views评论

阅读全文

安全工具

EasyPen！图形化跨平台安全扫描工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推...

08月04日59 views评论

阅读全文

安全文章

Apache Kafka Clients JNDI注入漏洞 (CVE-2023-25194)复现及分析

漏洞信息Apache Kafka是一个开源分布式消息队列，Kafka clients是相对应的Java客户端。尤其是在大数据开发中（实时数据处理和分析）。为集成其他系统和解耦应用，经常使用Produc...

08月04日207 views评论

阅读全文

安全新闻

新的Diicot威胁组使用暴力恶意软件攻击SSH服务器

Diicot与罗马尼亚反恐警察部门共享新名称，并使用相同风格的信息和图像。Diicot，以前称为Mexals，是一个相对较新的威胁组织，拥有广泛的技术知识和广泛的目标。Cado Labs的研究人员报告...

08月04日37 views评论

阅读全文

安全工具

【工具】利用 Kerberos 将服务帐户提权至本地系统权限

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：熟悉 "Potato"系列提权的...

08月04日35 views评论

阅读全文

安全闲碎

命令与征服：红色警戒3-起义

翻译自steam游戏，有删节红色警戒3：起义有四个新的迷你战役，让玩家更深入地了解苏联、盟军、旭日帝国的故事情节，以及一个以每个人最喜欢的灵能日本女学生突击队欧米茄百合子的起源为中心的独特战役。以红色...

08月04日61 views评论

阅读全文

在线咨询

微信