2020年所有文章 | CN-SEC 中文网

安全新闻

《等级测评作业工具标准版—测评能手》等级保护2.0版正式发布

文章来源：测评能手特点介绍1、【新老并存，随时过渡】等级保护2.0新国标及其系列标准即将在2019年12月1日正式实施，为保障各地重要系统试点需求、各地网安提前实行需求以及等级保护管理平台过渡需求，测...

09月04日3,462 views评论

阅读全文

安全文章

SSRF系列之攻击FastCGI

前言上篇文章在讲利用SSRF漏洞攻击内网的Redis的时候提到了Gopher协议，说到了这个协议作为SSRF漏洞利用中的万金油，可以用它来攻击内网的FTP、Telnet、Redis、Memcache、...

09月04日343 views评论

阅读全文

安全文章

抓取密码的几种方法总结

本文分别介绍porcdump,Mimikatz,SharpDump,Impacket-secretsdump.py这几个工具使用注释: 记得要用管理员运行，否则会报错，报错如下porcdump工具介绍...

09月04日966 views评论

阅读全文

安全新闻

【安全热点周报】第158期：Windows 10发布新补丁导致设备蓝屏不断

点击箭头处“蓝色字”，关注我们哦！！本期安全资讯导视Windows 10发布新补丁导致设备蓝屏不断民法典对隐私权与个人信息的保护美国酒业巨头遭遇勒索软件攻击本周安全大事件Windows 10发布新补丁...

09月04日228 views评论

阅读全文

Jenkins多个插件漏洞风险通告（2020.9.1）

1漏洞描述Jenkins 2020年9月1日发布安全公告，通报了多款Jenkins 插件存在的安全漏洞。漏洞可能导致跨站脚本（XSS）攻击、跨站点请求伪造（CSRF）攻击，或密码泄露。 Je...

09月04日安全漏洞285 views评论

阅读全文

安全闲碎

你的电子邮件信息比想象中要重要也更容易泄露

微信又改版了，为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面～对于很多人而言，电子邮件已经成为生活中相当重要的一部分，许多私密文件和信...

09月04日259 views评论

阅读全文

安全闲碎

一种高性能可信平台控制模块的设计和实现

摘要：针对可信平台控制模块主要技术主动度量的实现过程中改造工作量大，不易适配，启动时间长、性能偏低等问题，提出了一种优化设计方法，将可信BIOS与TPCM进行一体化设计，增强了 BIOS固件的安全性，...

09月04日347 views评论

阅读全文

安全闲碎

选择MDR服务时候需要考虑的七个问题

CISO们逐渐意识到，他们越早发现泄漏事件并及时处理，他们就越容易修复这些问题，而组织受到的损失也就越小。因此，威胁检测和响应慢慢成为了CISO们的高优先需求。而根据Ponemon Institute...

09月04日287 views评论

阅读全文

安全闲碎

网络安全人才短缺情况继续恶化

企业战略集团（ESG）和美国信息系统安全协会（ISSA）最新研究表明，网络安全人才缺口依然大敞。过去四年来，ESG和ISSA合作开展调查研究项目，关注网络安全专业人员的经验、看法和职业发展...

09月04日388 views评论

阅读全文

安全文章

phpmyadmin提权演示

本篇文章仅为技术文章，仅为教大家知识，不是教大家犯罪！！！！请勿在未授权的网站中胡乱使用 0x00 介绍 phpMyAdmin是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQ...

09月04日11 views评论

阅读全文

代码审计

Java代码审计 | XSS

前言本次分享的是web安全漏洞中的跨站脚本(XSS)攻击。从XSS漏洞原理，XSS三种类型介绍及利用以及XSS修复来分享此篇文章。在此特别感谢本文原创作者黑客小平哥。一、跨站脚...

09月04日425 views评论

阅读全文

安全开发

select for update引发的死锁分析，太惊险了

作者：活在夢裡链接：https://www.cnblogs.com/micrari/p/8029710.html本文针对MySQL InnoDB中在Repeatable Read的隔离级别...

09月04日191 views评论

阅读全文

在线咨询

微信