2020年所有文章 | CN-SEC 中文网

安全新闻

【安全圈】UltraRank黑客从数百家商店中窃取信用卡

一个网络犯罪组织，专门感染网上商店以窃取支付卡数据。负责破坏将近700个网站和十多个第三方服务提供商。该团伙名为UltraRank，至少从2015年起就活跃起来，使用了多个网络浏览器，恶意JavaSc...

08月30日230 views评论

阅读全文

安全新闻

【安全圈】安徽警方破获利用“暗网”贩卖公民个人信息案

安徽铜陵警方侦破一起利用“暗网”贩卖公民个人信息的案件，抓获犯罪嫌疑人2名，查获公民个人信息近1亿条。2019年12月，铜陵市公安局铜官分局杨家山派出所接到一条线索：有人利用“暗网”贩卖公民个人信息，...

08月30日237 views评论

阅读全文

安全新闻

通知 | 国家广电总局印发《广播电视和网络视听大数据标准化白皮书（2020版）》（附下载）

点击上方“中国信息安全” 可订阅国家广播电视总局办公厅关于印发《广播电视和网络视听大数据标准化白皮书（2020版）》的通知广电办发〔2020〕214号各省、自治区、直辖市广播电视局，新疆生产建设兵团文...

08月30日244 views评论

阅读全文

安全新闻

为精准用户画像，恶意npm软件包窃取浏览器文件

据科技媒体 ZDNet 的报道，npm 安全团队近日发现了一个恶意的 JavaScript 库，该库旨在从受感染用户的浏览器和 Discord 应用程序中窃取敏感文件。这个名为 "fallguys" ...

08月30日229 views评论

阅读全文

安全新闻

思科前员工离职后删库直接损失达240万美元

美国检察官办公室和联邦调查局于当地时间 8 月 26 日发公告，称思科前员工 Sudhish Kasaba Ramesh 当日在圣何塞联邦法院认罪，承认自己非法入侵思科公司的云基础设施，并破坏大量资源...

08月30日202 views评论

阅读全文

安全闲碎

nginx升级与回退

nginx1.16.1的部署安装我参考的这个博客https://www.cnblogs.com/FengGeBlog/p/13534156.html。先看下这个文章，然后一会我们对这个进行版本升级注意...

08月30日185 views评论

阅读全文

安全文章

开源堡垒机jumpserver的实践（二）

本周继续实践开源堡垒机jumpserver，把剩下的windows和数据库运维实践完，做个结题，首先是windows的运维，以win10为例，需要先在win10里安装OpenSSH，去https://...

08月30日362 views评论

阅读全文

安全文章

MySQL LOCAL INFILE客户端文件读取漏洞的利用

备份链接: https://pan.baidu.com/s/1dKQl5EHyNxuBuk22IKekyg 提取码: d434 作者:xlx 利用MySQL LOCAL INFILE我们...

08月30日994 views评论

阅读全文

安全新闻

信息安全工程师考试大纲（2020年审定通过）

信息安全工程师教程（第2版）基本信息变化对比书名信息安全工程师教程（第2版）信息安全工程师教程编写主编：蒋建春副主编：文伟、平焦健主编：张焕国副主编：杜瑞颖傅建明严飞出版社清华大学出版社清华大学出...

08月30日371 views评论

阅读全文

安全文章

技术干货 | 浅谈SQL Server从DBO用户提权到DBA的两种思路

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

08月30日426 views评论

阅读全文

安全文章

MySQL蜜罐获取攻击者微信ID

前言前些日子有人问到我溯源反制方面的问题，我就想到了MySQL任意文件读取这个洞，假设你在内网发现或扫到了一些MySQL的弱口令，你会去连吗？原理 MySQL中 load data loc...

08月30日268 views评论

阅读全文

安全闲碎

周报｜HW行动、直播参赛产品调查报告、甲方眼里的POC等话题吸睛：8.23～29

欢迎各位小伙伴来到“安在周报”栏目。本栏目会将最近一周内发生于安在的新鲜有趣、富有价值的事梳理一遍。安在周报主要分为四大板块——精评上墙、粉丝高论、甲方社群、诸子星球。“精评上墙”：毋庸多言，即一周之...

08月30日240 views评论

阅读全文

在线咨询

微信