4月份所有文章 | CN-SEC 中文网

安全文章

MSSQL GetShell方法总结

0x01 环境准备windows2008+MSSQL2008+iis7windows2003+MSSQL2005+iis608和05的mssql还是有些区别的05以下系统权限为system08以上系统...

04月30日147 views评论

阅读全文

安全新闻

美军网络安全试验鉴定问题研究

近年来，随着装备信息化、网络化发展趋势愈发明显，网络安全问题已逐渐成为影响装备战术技术性能的重要因素。美军为了确保信息化装备网络安全，降低网络攻击带来的威胁，发布了大量的网络安全政策法规和指导性文件，...

04月30日350 views评论

阅读全文

安全新闻

美国相关机构和国防公司遭到通过VPN的入侵

根据CISA紧急指示和警报以及FireEye和Ivanti的博客文章，威胁行为体正在针对Pulse Connect Secure企业VPN中的一个新发现的漏洞和三个以前已知的漏洞。FireEye指出：...

04月30日58 views评论

阅读全文

安全新闻

美国 CISA 和 NIST 联合发布软件供应链攻击相关风险及缓解措施

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正...

04月30日66 views评论

阅读全文

未分类

插件分享 | 如何快速上手 Zookeeper 未授权漏洞

Goby社区第13 篇插件分享文章全文共：3410 字预计阅读时间：9 分钟前言：Goby 是一款实时网络空间测绘工具，我尤其喜欢插件...

04月30日109 views评论

阅读全文

安全新闻

全球最大僵尸网络自毁火绒起底Emotet与安全软件对抗全过程

点击上方蓝字关注我们近日，僵尸网络Emotet终于“自我毁灭”。这个自2014年出现的病毒，当时还是一个仅用于窃取财物数据的银行木马，在7年的时间里，演变成一个被全球通缉的僵尸网络，于今年1月被欧...

04月30日69 views评论

阅读全文

安全新闻

“隔空投送”又没关？黑客破解 iPhone 只需 1 毫秒！

近日，德国达姆施塔特技术大学的研究人员发现，苹果的 " 隔空投送（AirDrop）" 功能会将用户 Apple 账号绑定的电话号码和电子邮箱泄露给附近的苹果设备。研究者指出，苹果已经知道这个问题近两年...

04月30日52 views评论

阅读全文

安全新闻

Go 开源说第十期预告：BitXHub——区块链跨链协作平台

点击蓝字关注我们写在前面GoCN开源说是GoCN推出的一档分享Go开源好项目的直播栏目，通过开源说希望能够帮助到开源作者们实现以下目标：第一是去推广他们的开源项目第二说说背后的设计原理和理念，产品优越...

04月30日42 views评论

阅读全文

安全新闻

【04.29】安全帮®每日资讯：Nvidia警告：GPU驱动程序和vGPU软件严重安全漏洞；中汽协发布汽车数据可信存证区块链平台

安全帮®每日资讯中汽协发布汽车数据可信存证区块链平台保障汽车数据安全4月28日，中国汽车工业协会在北京组织召开“智能网联汽车数据安全研讨会”，研讨基于数据的安全监管与数据可信存证的相关问题，并发布汽...

04月30日26 views评论

阅读全文

安全新闻

第三方机构给银行带来关联风险：曾有关联机构疑似被迂回攻击

在开放银行体系下，银行引入大量第三方关联机构，他们的技术水平、网络安全防护水平参差不齐。事实上，即使是同业金融机构之间的关联，也会带来关联风险。4月24日下午，2021西湖论剑·网络安全大会召开“金融...

04月30日36 views评论

阅读全文

安全新闻

攻击者可以利用安全漏洞对Kubernetes集群进行攻击

Kubernetes所使用的其中一个Go代码库中存在漏洞，该漏洞可能会导致CRI-O和Podman容器引擎的拒绝服务攻击。该漏洞（CVE-2021-20291）会影响一个名为 "containers/...

04月30日55 views评论

阅读全文

安全文章

CVE-2010-3333 笔记分享

本文为看雪论坛优秀文章看雪论坛作者ID：erfze0x01 漏洞描述漏洞成因：栈溢出漏洞。MSO.DLL在处理pFragments数组时未校验复制长度，故可构造数据造成栈溢出，劫持执行流。影响版本：M...

04月29日64 views评论

阅读全文

MSSQL GetShell方法总结

美军网络安全试验鉴定问题研究

美国相关机构和国防公司遭到通过VPN的入侵

美国 CISA 和 NIST 联合发布软件供应链攻击相关风险及缓解措施

插件分享 | 如何快速上手 Zookeeper 未授权漏洞

全球最大僵尸网络自毁火绒起底Emotet与安全软件对抗全过程

“隔空投送”又没关？黑客破解 iPhone 只需 1 毫秒！

Go 开源说第十期预告：BitXHub——区块链跨链协作平台

【04.29】安全帮®每日资讯：Nvidia警告：GPU驱动程序和vGPU软件严重安全漏洞；中汽协发布汽车数据可信存证区块链平台

第三方机构给银行带来关联风险：曾有关联机构疑似被迂回攻击

攻击者可以利用安全漏洞对Kubernetes集群进行攻击

CVE-2010-3333 笔记分享

在线咨询

微信