7月份所有文章 | CN-SEC 中文网

美国士兵使用抽认卡APP竟意外泄露核信息

关注我们带你读懂网络安全作者｜苏珊珊外媒报道，开源情报调查组织Bellingcat的一份报告显示，驻扎在欧洲的美国士兵有可能在使用抽认卡APP以帮助其记忆信息细节时，不小心暴露了有关美国核武器库存的信...

07月25日安全新闻41 views评论

阅读全文

安全新闻

黑客入侵21家国内企业勒索5.01个比特币：三人各判八年、五年、五年三个月有期徒刑

文章来源：红数位巨某，男，1984年出生，因涉嫌犯敲诈勒索罪，于2020年5月7日被刑事拘留，同年5月9日变更为指定居所监视居住，同年6月24日被逮捕。谭某，男，1991年出生，广州硕数软件有限公司法...

07月25日66 views评论

阅读全文

安全闲碎

【研究】美国情报界如何分析外国领导人

国际关系的成功有赖于推断朋友和敌人的意图。一个国家的决策者必须理解其他国家决策者的思想和行动。国际最高层的政治是非常个人化的; 正如罗伯特 · 杰维斯所说，“政治领导人不像学者那样倾向于将人...

07月25日139 views评论

阅读全文

安全工具

这款工具让 Spring Boot 不再需要 Controller、Service、DAO、Mapper

点击下方“IT牧场”，选择“设为星标”本文来源：http://8rr.co/eWemDataway介绍Dataway 是基于 DataQL 服务聚合能力，为应用提供的一个接口配置工具，使得使用者无需开...

07月25日115 views评论

阅读全文

安全文章

Xmind XSS 2 RCE 漏洞复现

# 01 Xmind简介：XMind 是一个全功能的思维导图和头脑风暴软件，为激发灵感和创意而生。作为一款有效提升工作和生活效率的生产力工具，受到全球百千万用户的青睐。# 02 漏洞简介：Xmind ...

07月25日129 views评论

阅读全文

安全文章

2021HVV期间公布的部分漏洞及利用方式（部分附POC、EXP）

愿HVV开始之前的0x01 志远OA任意用户登录4月8号安全情报4月8日15时，最新传出WPS-0day利用方式，通过点击触发WPS内置浏览器RCE4月8日12时，有消息传出齐治堡垒机存在命令执行漏洞...

07月25日352 views评论

阅读全文

云安全

原创 | 工业物联网的兴起以及如何降低风险

作者 | 绿盟科技格物实验室田泽夏随着IT和OT网络数字化转型和融合的加速，物联网(IoT)和工业物联网(IIoT)设备正成为石油和天然气、能源、公用事业、制造业、制药、食品和饮...

07月25日66 views评论

阅读全文

安全文章

将nmap指纹集成到扫描器中.md

nmap真是一款神器，并且开源了这么多年依旧在更新。image-20210505231856588六天前依然在更新。每次做扫描时调用nmap虽然没什么大碍，但也总想着能自己实现一款可控的端口指纹识别工...

07月25日120 views评论

阅读全文

云安全

2020 年 CNCF 中国云原生调查报告

CNCF 定期进行社区调研，以便更好地了解开源技术和云原生技术的应用情况。本次是在中国进行的第四次云原生调查，以期更加深入地掌握中国云原生实施的步伐和速度。本次调查于 2020 年 12 月和 202...

07月25日54 views评论

阅读全文

云安全

App安全合规的思考：监管的重点变化梳理

前言关于App安全合规的监管要求很多地方都可以找到，这里就不一一赘述了。本文的重点内容是通过对监管机构发出来的通报进行统计。想要看监管走向，首先就要了解现在都有哪些监管机构：App违法违规收集使用个人...

07月25日131 views评论

阅读全文

安全工具

使用 MitmProxy 玩爬虫的，这篇文章别错过了！

这是「进击的Coder」的第 399 篇技术分享作者：李运辰来源：Python 研究者“ 阅读本文大概需要 7 分钟。 ”玩爬虫的小伙伴都知道，抓包工具除了 MitmProxy 外，还有 F...

07月25日133 views评论

阅读全文

移动安全

Android应用逻辑漏洞半自动化挖掘思路

大清早起来就看到F-Secure LABS团队（以前叫MWR，就是那支用13个逻辑漏洞攻破Chrome浏览器的团队，是Pwn2Own专业户）发了一篇文章“Automating Pwn2Own with...

07月25日116 views评论

阅读全文

美国士兵使用抽认卡APP竟意外泄露核信息

黑客入侵21家国内企业勒索5.01个比特币：三人各判八年、五年、五年三个月有期徒刑

【研究】美国情报界如何分析外国领导人

这款工具让 Spring Boot 不再需要 Controller、Service、DAO、Mapper

Xmind XSS 2 RCE 漏洞复现

2021HVV期间公布的部分漏洞及利用方式（部分附POC、EXP）

原创 | 工业物联网的兴起以及如何降低风险

将nmap指纹集成到扫描器中.md

2020 年 CNCF 中国云原生调查报告

App安全合规的思考：监管的重点变化梳理

使用 MitmProxy 玩爬虫的，这篇文章别错过了！

Android应用逻辑漏洞半自动化挖掘思路

在线咨询

微信