未分类 - 第 22 | CN-SEC 中文网

未分类

首届腾讯数字安全创新大赛在京启动，挖掘新锐力量推动产业创新

3月10日，首届腾讯数字安全创新大赛在京正式启动。本次大赛由腾讯安全和中国产业互联网发展联盟联合主办，腾讯安全、KEEN、元起资本、赛博英杰、数世咨询等多家企业联合发起，中国产业互联网发展联盟安全专委...

03月10日56 views评论

阅读全文

未分类

网安意识 | 着眼全民全社会数字素养提升推动网络安全意识教育创新发展

习近平总书记在 2021 年 10 月 18 日中央政治局第三十四次政治局集体学习时指出，“要提高全民全社会数字素养和技能，夯实我国数字经济发展社会基础。”数字素养是数字社会公民学习工作生活应具备的数...

03月09日192 views评论

阅读全文

未分类

数据中心机房的噩梦--UPS不间断电源设备中发现的三个严重漏洞可让攻击者远程操纵数百万企业设备的电源

Armis公司研究人员在APC Smart-UPS设备中发现了一组三个关键的零日漏洞，这些漏洞可让远程攻击者接管 Smart-UPS设备并对物理设备和 IT 资产进行极端攻击。不间断电源 (UPS)设...

03月09日192 views评论

阅读全文

未分类

隐蔽的python版windows payload生成和shadow brokers的列表

https://github.com/nccgroup/Winpayloadsgit clone https://github.com/nccgroup/winpayloads.gitcd winpa...

03月07日42 views评论

阅读全文

未分类

CFI那些事儿

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬控制流完整性针...

03月07日21 views评论

阅读全文

未分类

【网络安全学习系列】-PHP漏洞函数总结

1.弱类型比较2.MD5 compare漏洞PHP在处理哈希字符串时，如果利用”!=”或”==”来对哈希值进行比较，它把每一个以”0x”开头的哈希值都解释为科学计数法0的多少次方（为0），所以如果两个...

03月07日38 views评论

阅读全文

未分类

安全信息流加入twitter订阅和在线子域名查询

Hi安全信息流最近又作了一些更新，加入了社交媒体(Twitter,Weibo)的订阅，同时可以查询子域名了，为了活跃安全信息流的知名度，加入了金币系统，金币能干很多事，未来安全信息流会加入很多黑科技都...

03月07日74 views评论

阅读全文

未分类

commons-collections反序列化利用链分析（2）

环境搭建利用ysoserial源码搭建javassist这个反序列化利用链的分析需要先了解一个基础知识：javassist。javassist是一个用来处理java字节码的类库，可以用它生成一个类，并...

03月04日54 views评论

阅读全文

未分类

漏洞回顾：给多少钱你会愿意把自己的信息卖给竞争对手

. 原文始发于微信公众号（补天漏洞响应平台）：漏洞回顾：给多少钱你会愿意把自己的信息卖给竞争对手

03月03日52 views评论

阅读全文

未分类

高级红队与WEB安全外加代码审计手册

网络安全网/络/安/全/事/关/你/我【共建网络安全，共享网络文明】数字时代,万物互联,带来的不仅是机遇,还有新的挑战——网络空间安全态势日趋复杂,关键信息基础设施、重要数据和个人隐私都面临严峻的威胁...

03月03日113 views评论

阅读全文

未分类

因供应商遭受网络攻击丰田汽车停止日本所有工厂运转

文章来源：澎湃新闻2022年2月28日，由于一家主要供应商遭受到网络攻击，丰田汽车将于3月1日关闭其在日本的所有工厂。据悉，供应商受到网络攻击已经导致零部件供应管理系统停止运行。丰田方面仍在研究3月2...

03月03日52 views评论

阅读全文

未分类

今天，你被运营商上了么？

如今这年头，没被运营商“上”过（劫持）都不好意思说自己是中国网民！据《中国互联网络发展状况统计报告》统计称，截止2015年12月，中国互联网用户数已达 6.88 亿，互联网普及率为 50.3 %；同时...

02月28日61 views评论

阅读全文

在线咨询

微信