3月份所有文章 | CN-SEC 中文网

安全文章

内网渗透-CS与MSF联动

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚CS与MSF联动在渗透测试过程中，尤其是搞内网时候，用的最多的是CS和MSF虽然这俩源头一样，现在CS单独分离了出来...

03月09日1,385 views评论

阅读全文

安全工具

系统安全事件日志取证工具：Logon Tracer

一.前言LogonTracer是通过可视化和分析Windows Active Directory事件日志来调查恶意登录的工具。此工具将在登录相关事件中找到的主机名（或IP地址）和帐户名相关联，并将其显...

03月09日384 views评论

阅读全文

安全新闻

GitLab Graphql邮箱信息泄露漏洞 CNVD-2021-14193

一：漏洞描述🐑GitLab中存在Graphql接口输入构造的数据时会泄露用户邮箱和用户名二: 漏洞影响🐇GitLab 13.4 - 13.6.2三: 漏洞复现🐋转CNVD的时...

03月09日3,160 views评论

阅读全文

安全新闻

全球超九成航空公司用户数据或受影响：超级供应商SITA被黑

全球航空运输数据巨头SITA公司已经证实了一起涉及乘客数据的数据泄露事件。该公司周四在一份简短的声明中表示，该公司已成为“网络攻击的受害者”，存储在其美国服务器上的某些乘客数据已被泄露。2月24日该公...

03月09日150 views评论

阅读全文

安全新闻

疑似Donot组织利用RTF模板注入针对周边地区的攻击活动分析

概述Donot“肚脑虫”（APT-C-35）是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃取敏感信息为目的。该组织具备针对Windows与Android双平...

03月09日319 views评论

阅读全文

云安全

数字化转型中的船舶数据安全及应对

当前数字化转型势在必行，数据是数字化转型的重要支撑，在采集、存储、加工、交换、聚合、应用等环节上均有安全防护需求，数据的安全程度对数字化转型具有重大影响。船舶行业作为最庞大、最复杂(装配零件数超过百万...

03月09日191 views评论

阅读全文

云安全

原创 | 工业网络环境的网络弹性

作者 | 安帝科技网络弹性作为一项网络系统设计原则，越来越多地受到网络安全利益相关方的重视。特别是在当前网络安全风险和传统安全风险交织互为影响、IT安全和OT安全互为渗透的背景下，...

03月09日112 views评论

阅读全文

安全闲碎

护网行动红蓝队招募第二波

招募对象：红队、蓝队项目开始时间：4月份项目地点：根据最终分配为准，以北京、深圳为主报销问题：包住宿、包吃、报销往返路费有意者自带简历联系。允许学生参加，但是要求时间稳定。重要...

03月09日658 views评论

阅读全文

安全新闻

欧洲银行管理局的Exchange服务器遭到攻击；Flagstar银行的客户信息泄露，并永久停止使用Accellio

维他命安全简讯09星期二2021年03月【数据泄露】Flagstar银行的客户信息泄露，并永久停止使用Accellion【威胁情报】美国司法部警告冒充州劳工局窃取公民信息的活动【攻击事件】捷克首都公共...

03月09日143 views评论

阅读全文

安全新闻

员工为报复前公司，删数据改配置，法院:判刑2年6个月

文章来源：安全圈上海市徐汇区人民法院刑事判决书（2020）沪0104刑初1245号公诉机关上海市徐汇区人民检察院。被告人班某，男，1981年5月4日出生，汉族，住上海市普陀区。辩护人郭海洋,上...

03月09日77 views评论

阅读全文

安全新闻

Microsoft在Exchange中修补了四个零日漏洞

E安全3月9日讯近日，微软为其Exchange电子邮件服务器的四个零日漏洞发布了紧急软件补丁。Exchange电子邮件服务器是企业基础设施中使用最广泛的...

03月09日157 views评论

阅读全文

安全文章

为了抢口罩，我竟然把 https 的原理整明白了

疫情当下，口罩难抢啊，没有口罩的我不能出门。在 52 破解上看到了一个口罩查询余量的软件。软件类似这样子：我用这软件蹲点抢来好久，也没抢到。于是我寻思着，能不能把这个软件的口罩消息来源给搞到。由于是一...

03月09日91 views评论

阅读全文

内网渗透-CS与MSF联动

系统安全事件日志取证工具：Logon Tracer

GitLab Graphql邮箱信息泄露漏洞 CNVD-2021-14193

全球超九成航空公司用户数据或受影响：超级供应商SITA被黑

疑似Donot组织利用RTF模板注入针对周边地区的攻击活动分析

数字化转型中的船舶数据安全及应对

原创 | 工业网络环境的网络弹性

护网行动红蓝队招募第二波

欧洲银行管理局的Exchange服务器遭到攻击；Flagstar银行的客户信息泄露，并永久停止使用Accellio

员工为报复前公司，删数据改配置，法院:判刑2年6个月

Microsoft在Exchange中修补了四个零日漏洞

为了抢口罩，我竟然把 https 的原理整明白了

在线咨询

微信