8月份所有文章 | CN-SEC 中文网

安全工具

开源堡垒机jumpserver的实践（一）

记得以前实践过jumpserver的早期版本，但是没成功，现在看来，当时也不一定是版本问题，可能是没有好好理解jumpserver的功能设计逻辑，本周末又拿最新版本实践了一下，不仅成功，而且发现真的非...

08月16日649 views评论

阅读全文

安全文章

Redis未授权访问常见提权方式

Redis在默认情况会将服务绑定在6379端口上，从而将服务暴露在公网环境下，如果在没有开启安全认证的情况下，可以导致任意用户未授权访问Redis服务器并Redis进行读写等操作。默认开放6379端口...

08月16日452 views评论

阅读全文

安全新闻

今日威胁情报2020/8/14-16(第291期）

高级威胁分析1、CactusPete APT group’s updated Bisonal backdoor，别名：Karma Panda or Tonto Team，针对东欧的军事和金融目标。PD...

08月16日273 views评论

阅读全文

安全新闻

安全运营周刊第四期

推荐阅读：1、【测绘论坛PPT资源下载】ISC 2020网络空间测绘论坛：关注数字时代资产威胁与安全2、CVE-2019-0230:Apache Struts2远程代码执行漏洞通告3、Citrix E...

08月16日207 views评论

阅读全文

安全新闻

三星再曝漏洞：可能受到黑客远程监控

最新研究报告称：预装在三星手机上的安卓应用软件“查找我的手机”，存在一系列的安全漏洞，可能会让远程攻击者跟踪受害者的实时位置、监控电话和消息，甚至删除手机上存储的数据。漏洞报告葡萄牙的网络安全服务提供...

08月16日209 views评论

阅读全文

安全新闻

超过25％的英国大学受到勒索软件攻击

响应信息自由(FOI)要求的英国大学中有三分之一承认是勒索软件攻击的受害者。这些代表了该国超过25%的大学。这些事件发生在过去十年中，大部分发生在2015年至2017年。过去十年中，一些教育机构遭受了...

08月16日197 views评论

阅读全文

安全新闻

美企向政府倒卖用户信息，中国软件危害国家安全？

美国以所谓的TikTok不安全为由，对中国软件进行封杀。但是近期却被报道美国一家企业将自己开发的软件，嵌入大量手机应用程序中，对全球手机用户信息进行窃取。并且相关人员表示，该美国企业倒卖信息，被窃取的...

08月16日206 views评论

阅读全文

逆向工程

原创 | 嵌入式系统网络安全的过去、现在和未来

作者：天地和兴工业网络安全研究院编者按：随着泛在连接、自动化、数字化和智能化的发展，嵌入式系统在实现软件驱动的设备新功能方面，发挥着比以往任何时候都重要的作用，但新的网络安全威胁随之而至。嵌入式系统面...

08月16日328 views评论

阅读全文

安全闲碎

根因分析：如何识别野生零日漏洞

谷歌Project Zero研究员Maddie Stone坦陈识别野生漏洞利用的重要性，叙述相关漏洞识别技术。发生野生零日漏洞利用时，最要紧的是找出位于攻击根源的那个漏洞。这一“根因分析”...

08月16日224 views评论

阅读全文

安全新闻

攻击者可绕过Chrome浏览器安全机制窃取用户数据

谷歌的Chrome浏览器中存在安全漏洞，攻击者可利用该漏洞绕过网络的内容安全策略（CSP），进而窃取用户数据并执行流氓代码。PerimeterX网络安全研究人员Gal Weizman表示，该漏洞编号为...

08月16日311 views评论

阅读全文

安全闲碎

深度好文：Linux 系统内存知识

点击上方 Java后端，选择设为星标优质文章，及时送达转自 | Linux 内核之旅作者 | 郑剑Linux 内存是后台开发人员，需要深入了解的计算机资源。合理的使...

08月16日178 views评论

阅读全文

安全闲碎

《Linux养成计划》.pdf

今天给大家分享一本本优质高清 PDF 《Linux养成计划》，不需要转发，直接扫描二维码，即可获取下载链接。大家可以先看看这个 PDF 的内容展示，如果需要直接下载就行了。下面是 Linu...

08月16日286 views评论

阅读全文

开源堡垒机jumpserver的实践（一）

Redis未授权访问常见提权方式

今日威胁情报2020/8/14-16(第291期）

安全运营周刊第四期

三星再曝漏洞：可能受到黑客远程监控

超过25％的英国大学受到勒索软件攻击

美企向政府倒卖用户信息，中国软件危害国家安全？

原创 | 嵌入式系统网络安全的过去、现在和未来

根因分析：如何识别野生零日漏洞

攻击者可绕过Chrome浏览器安全机制窃取用户数据

深度好文：Linux 系统内存知识

《Linux养成计划》.pdf

在线咨询

微信