未分类 - 第 12 | CN-SEC 中文网

未分类

案例分享 | 银行API安全解决方案

数字经济背景下，外部市场环境的快速变化给商业银行带来很多不确定性，随着银行行业数字化转型进入深水区，银行经营面临新的机遇和挑战。数字经济是传统银行向开放银行转型发展的重要支撑，开放银行旨在运用数字技术...

06月13日68 views评论

阅读全文

未分类

热点点评 | 监守自盗频发论企业数据安全内部风险防范之道

近日，一则内部数据安全案例进入大众视野，美国科技公司Ubiquiti在2021年1月曝出数据泄露事件，“攻击者”在随后的“谈判”中试图向该企业勒索近200万美元（50比特币）赎金以换回被盗数据。随着深...

06月05日53 views评论

阅读全文

未分类

PS最新版集成AI功能，Photoshop beat破解版

Photoshop 2023 Beta介绍主要新功能包括: Generative Fill功能(仅在Photoshop Beta桌面应用程序中可用)。这是一个新的工具,可以使用简单的文本提示非破坏性...

06月02日320 views评论

阅读全文

未分类

Jimbos协议遭遇闪电贷攻击，损失超750万美元

Jimbos协议遭遇闪电贷攻击，损失4000 ETH，价值超750万美元。 Jimbos协议是基于Arbitrum的DeFi项目。近日，Jimbos协议遭遇闪电贷攻击，损失4000 ETH，价值超75...

06月01日21 views评论

阅读全文

未分类

漏洞情报 | GitLab 路径遍历漏洞(CVE-2023-2825)

1.1 漏洞概述近日，斗象科技漏洞情报中心监控到公网公开披露了GitLab存在路径遍历漏洞，未经身份验证的攻击者可以使用路径遍历漏洞读取服务器上的任意文件。GitLab是由GitLab公司...

05月29日33 views评论

阅读全文

未分类

记一次基于 Django 的传销站点渗透

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

05月23日33 views评论

阅读全文

未分类

Chromium内核浏览器Cookie及密码提取

“ 看我如何从你的浏览器提取你所有的账号密码信息。” 在后渗透过程中，切入点及思路非常繁多，浏览器是信息交流的主要途径，也是解除用户隐私最多的应用程序。搞定用户的浏览器，也就基本等于接管了目标的大部分...

05月18日111 views评论

阅读全文

未分类

TOP5 | 头条：美国交通部遭入侵，23.7万政府人员数据遭泄露

TOP5 今日全球网安资讯摘要特别关注美国交通部遭入侵，23.7万政府人员数据遭泄露；安全资讯谷歌将向Gmail用户提供...

05月16日44 views评论

阅读全文

未分类

【安全圈】钓鱼攻击者喜欢使用带HTML附件的电子邮件进行攻击

关键词恶意攻击安全研究人员最近进行的一项研究发现，网络犯罪分子正越来越多地使用恶意的HTML文件来攻击计算机。除此之外，Barracuda Networks的研究还表明，恶意文件现在占到了通过电子邮件...

05月15日35 views评论

阅读全文

洞见简报【2023/5/11】

2023-05-11 微信公众号精选安全技术文章总览洞见网安 2023-05-11 0x1 针对 QUIC协议的客户端请求伪造攻击FreeBuf 2023-05-11 19:04:47分析三...

05月12日未分类34 views评论

阅读全文

未分类

雷峰网 | 对话青藤云安全万京平：让安全工作更好的走近业务

“云时代，安全变了”这是青藤品牌升级发布会的主题。新时代下，企业业务上云已经成为趋势，安全被重新定义。这一次，青藤云安全也重新定义自己为“青藤，让云更安全”。青藤从成立以来就叫青藤云安全，锚定云安全赛...

05月11日35 views评论

阅读全文

未分类

Lama：一款功能强大的Linux字典列表生成工具

关于Lama Lama是一款功能强大的Linux字典列表生成工具，该工具主要目标就是针对特定的目标生成一个自定义的密码字典，以帮助广大研究人员测试目标的安全态势或执行暴力破解任务。为了实现这个...

05月08日8 views评论

阅读全文

在线咨询

微信