7月份所有文章 | CN-SEC 中文网

安全闲碎

小白应该掌握的渗透测试基础总结

猫爪子的诱惑〜关注我呀〜一、渗透流程信息收集漏洞验证/漏洞攻击提权，权限维持日志清理信息收集一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎端口扫描有授权的情况下直接使用nmap、mas...

07月27日85 views评论

阅读全文

云安全

美国防部拟在2022年度增加防御性网络技术预算

该预算要求为网络任务部队的四个新团队提供资金支持。这些团队将支持网络司令部（CYBERCOM）的行动，并为太空行动提供网络支持。Breakingdefense报道称，五角大楼计划增加对防御网络技术的投...

07月27日97 views评论

阅读全文

安全新闻

原创 | 西门子PLC代码本地/远程执行攻击演进

作者 | 安帝科技0引言工业网络安全公司Claroty研究人员近日发现了一个严重的漏洞，未经认证的远程攻击者可以利用这个漏洞攻击西门子旗下的可编程逻辑控制器(PLC)。该漏洞被编号为CVE-2020-...

07月27日236 views评论

阅读全文

云安全

等保2.0 | 安全计算环境（三级）测评方法及步骤

文章来源：天億网络安全等保2.0已正式发布，实施时间2019年12月1日，天億参考新版等保基本要求和测评要求整理测评指导书逐渐分享给大家，内容包括：安全通用要求、云计算、移动互联、物联网、工业控制系统...

07月27日1,174 views评论

阅读全文

安全新闻

Mespinoza 勒索软件攻击趋势分析（上）

Mespinoza 勒索软件的目标已经涉及到了美国出版、房地产、工业制造和教育组织，赎金要求高达 160 万美元。为了进一步了解这个组织，Unit 42分析了它的基础设施，包括它用来管理攻击的命令和控...

07月27日86 views评论

阅读全文

安全闲碎

KCon 议题大众评选｜要害之地：5GC威胁分析案例分享

KCon 2021 议题大众评选活动已正式启动我们将持续展示今年的候选议题所有期待 KCon 的朋友们快来为自己感兴趣的议题打分吧～（戳此回顾大众评选流程/规则）IT'S SHOW TIME！候选议题...

07月27日93 views评论

阅读全文

安全文章

CVE-2021-22214：Gitlab API未授权SSRF复现

上方蓝色字体关注我们，一起学安全！作者：L0ding@Timeline Sec本文字数：696阅读时长：2～4min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介GitLab是由...

07月27日267 views评论

阅读全文

安全新闻

【调查】2020年工业企业U盘恶意软件大多针对OT

根据霍尼韦尔的一份新报告，去年工业组织在 USB 驱动器上发现的大部分恶意软件都能够导致工业控制系统 (ICS) 中断。Honeywell《2021工业网络安全USB威胁报告》基于该公司Forge S...

07月27日71 views评论

阅读全文

云安全

一图读懂《网络产品安全漏洞管理规定》

本文来源于https://www.miit.gov.cn/zwgk/zcjd/art/2021/art_63fa55e09253499a9c3f1cd8266fbfa1.html 本文始发于微信公众号...

07月27日67 views评论

阅读全文

CTF专场

零基础入门PWN——带你轻松玩转CTF，逐一击破难题！

你想成为CTF赛场上百战百胜的选手吗？你想体验高手过招那种酣畅淋漓的快感吗？首先你需要有一技之长有人说“我只是个小白，但又很想冲进决赛，要怎么办呢？”不怕对手有实力，就怕对手比你还努力！只要你肯学，在...

07月27日130 views评论

阅读全文

使用A2P2V针对特定目标生成攻击序列

关于A2P2VA2P2V，全称为Automated Attack Path Planning and Validation，即自动化攻击路径计划和验证，它是一个计划工具，也是一个网络公祭工具，可以帮助...

07月27日安全新闻75 views评论

阅读全文

安全工具

吊打 Pyecharts，这个新 Python 绘图库竟然这么漂亮！

来自公众号：快学Python人生苦短，快学Python！最近看了一篇文章《一个牛逼的Python 可视化库：PyG2Plot》，可惜只是简单介绍，并且只有一个简陋的官方示例。经过小五一番测试成功复现了...

07月27日87 views评论

阅读全文

在线咨询

微信