4月份所有文章 | CN-SEC 中文网

安全新闻

CTO 写低级 Bug，致公司 70 GB 数据遭泄露！

前有“程序员删库跑路”，后有 CTO 在网站后台引入 Bug，导致公司 1.5 万账户信息外泄。整理 | 苏宓出品 | CSDN（ID：CSDNnews）近日，据外媒报道，美国开源社交网络服务平台 G...

04月04日46 views评论

阅读全文

安全闲碎

CISO向谁汇报重要吗？

安排专职高管负责安全问题的重要性越来越明显。这也是IDG《2020年安全重点研究》的主要发现之一：61%的受访公司有安全专家身居高管位置，大企业在高管层给安全专家留一席之地的比例更是高达80%。这些安...

04月04日53 views评论

阅读全文

安全新闻

大规模的供应链网络攻击入侵了多家航空公司

作为全球90%的航空公司的通信和IT供应商，SITA公司遭到了黑客的入侵，存储在该公司服务器上的乘客的数据被泄露，该公司称此次攻击是一次高度复杂的网络攻击。公司发言人Edna Ayme-Yahil告诉...

04月04日51 views评论

阅读全文

安全文章

HW攻防演习之信息收集

“信息收集是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直接关系到整个信息管理工...

04月04日397 views评论

阅读全文

安全闲碎

图像情报信息挖掘|确定悬崖顶大屠杀的精确位置

情报分析师全国警务人员和情报人员都在关注关注以下文章使用的工具1.山脉识别工具：https://peakvisor.com/panorama.html?lat=45.9420159&lng=7...

04月04日47 views评论

阅读全文

安全文章

文末0Day | 从0到1学习渗透测试

1.学习课程讲师介绍讲师id：巫师。目前就职在北京某安全企业（渗透工程师），2018滴滴年度优秀白帽子，2019美团年度优秀白帽子，2018百度前十，京东2018季度第三02学习模式与福利...

04月04日63 views评论

阅读全文

移动安全

IOS内核漏洞CVE-2021-1782的分析和利用

两周前，CVE-2021-1782被苹果公司修复。如果此内核漏洞的补丁很简单，那么仍将发现一种利用该漏洞的方法。这篇博客文章旨在解释在提供PoC时如何利用漏洞。TL / DR：你要比赛两次利用该bug...

04月04日317 views评论

阅读全文

云安全

深度剖析：俄罗斯网络空间攻击特点与模式

冷战结束后，美国作为世界头号的超级大国并没有停止谋求全球霸权的步伐，不断通过地缘政治挤压、经济制裁以及代理人战争等手段挑战打击潜在竞争对手，特别是对于俄罗斯始终保持高压态势。俄罗斯综合国力虽然比以往有...

04月04日119 views评论

阅读全文

安全新闻

DDoS防护软件的市场需求将不断增长；Docker Hub发现30个恶意镜像下载次数超2000万

安全帮®每日资讯云原生安全形势越来越严峻，2020年全球云安全威胁榜单解读近年来，网络犯罪组织和黑客对云服务的滥用与日俱增，不仅因为云服务提供了可靠的弹性托管基础架构，能够绕过传统的安全控制，还因...

04月04日38 views评论

阅读全文

安全文章

蓝队经验—应急响应方法论(精选版)

网络安全应急响应，是蓝队BlueTeam（或防御方）的必备技能，是企业安全建设中不可或缺的环节，是安全运营工作中最能体现安全价值的部分。一.方法论浅谈我所理解的应急响应流程https://...

04月04日210 views评论

阅读全文

安全闲碎

2021年360授权CISP-PTE/IRE招生简章

报考咨询本文始发于微信公众号（PeiQi文库）：2021年360授权CISP-PTE/IRE招生简章

04月04日74 views评论

阅读全文

安全文章

银澎云计算好视通视频会议系统任意文件下载(0day来啦~)

公众号推荐这个漏洞来自于 F12sec 的师傅，大家快快关注他们啦~一：漏洞描述🐑银澎云计算好视通视频会议系统存在任意文件下载，攻击者可以通过漏洞获取敏感信息二: 漏洞影响🐇银澎云计算...

04月04日345 views评论

阅读全文

在线咨询

微信