10月份所有文章 | CN-SEC 中文网

安全闲碎

MITRE推出工控系统ATT&CK评估结果

MITRE用Triton恶意软件测试了ICS网络安全工具。Triton曾被黑客用于攻击沙特阿拉伯多家公司的工业系统。7月19日，MITRE Engenuity发布其首次工业控制系统（ICS）ATT&a...

10月29日106 views评论

阅读全文

安全漏洞

可以使任何人获得管理员权限的Windows 10系统漏洞

低权限的用户可以访问敏感注册表数据库文件，Windows 10和11被爆本地权限提升漏洞。Windows Registry（注册表）是Windows操作系统的配置文件库，其中含有哈希后的密码、用户定制...

10月29日91 views评论

阅读全文

安全新闻

疫情期间物联网恶意软件攻击增加了 700%

前情提要Zscaler 发布了一项研究，调查了企业被迫迁移到远程工作环境期间留在企业网络上的物联网设备的状态。具体内容该报告分析了在 2020 年 12 月的两周内阻止的超过 5.75 亿次设备交易和...

10月29日96 views评论

阅读全文

安全开发

图解Java中那18 把锁

来自公众号：爱笑的架构师乐观锁和悲观锁独占锁和共享锁互斥锁和读写锁公平锁和非公平锁可重入锁自旋锁分段锁锁升级（无锁|偏向锁|轻量级锁|重量级锁）锁优化技术（锁粗化、锁消除）乐观锁和悲观锁悲观锁悲观锁对...

10月29日63 views评论

阅读全文

安全文章

ThinkPHP3.2.x RCE漏洞复现

0x00 简介ThinkPHP3.2的远程代码执行漏洞。该漏洞是在受影响的版本中，业务代码中如果模板赋值方法assign的第一个参数可控，则可导致模板文件路径变量被覆盖为携带攻击代码的文件路径，造成任...

10月29日670 views评论

阅读全文

安全文章

实战|内网渗透--突破安全策略上线CS

作者：1frame，授权转载于先知社区。原文：https://xz.aliyun.com/t/10410前言本文为一篇利用非常规手段突破安全策略的内网渗透记录环境简述&说明web打点getsh...

10月29日344 views评论

阅读全文

移动安全

On the (Un)Reliability of Privacy Policies in Android Apps

原文作者：Luca V erderame, Davide Caputo, Andrea Romdhana, Alessio Merlo 原文标题：On the (Un)Reliability...

10月29日125 views评论

阅读全文

安全文章

[翻译] 通过不安全的动态加载获得获得反射 XSS（结尾有抽奖）

停止！在阅读本文之前，我鼓励您亲自尝试这个 XSS 挑战。我已将漏洞的核心元素合并到一个简单的静态页面中：https://d11dkd80d59ds1.cloudfront.net/ 。虽然本文将引...

10月29日65 views评论

阅读全文

云安全

全文对比：《网络安全审查办法》修订草案都有哪些更新？

关注我们带你读懂网络安全2021年7月10日，国家互联网信息办公室发布关于《网络安全审查办法（修订草案征求意见稿）》公开征求意见的通知。我们整理对比文件以飨读者。以下为修订意见的重点提示：《数据安全法...

10月29日97 views评论

阅读全文

云安全

自然资源部办公厅关于印发《国土空间用途管制数据规范（试行）》的通知

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786自然资源部办公厅关于印发《国土空间用途管制数据规范（试行）》的通知各省、自治区、直辖市自然资源主管部门，新疆生产建设兵团自然...

10月29日86 views评论

阅读全文

安全漏洞

微软紧急发布带外更新修复 PrintNightmare 高危打印漏洞

微软推出了一个紧急 Windows 修复补丁，以修复存在于 Windows Print Spooler 服务中的一个关键缺陷。该漏洞被称之为“PrintNightmare”，在安全研究人员无意中公布了...

10月28日81 views评论

阅读全文

安全漏洞

微软推出针对“PrintNightmare”0day漏洞的紧急更新

更多全球网络安全资讯尽在邑安全Microsoft 推出了 KB5004945 紧急更新，以解决 Print Spooler 服务中被积极利用的 PrintNightmare 零日漏洞 (CVE-202...

10月28日104 views评论

阅读全文

MITRE推出工控系统ATT&CK评估结果

可以使任何人获得管理员权限的Windows 10系统漏洞

疫情期间物联网恶意软件攻击增加了 700%

图解Java中那18 把锁

ThinkPHP3.2.x RCE漏洞复现

实战|内网渗透--突破安全策略上线CS

On the (Un)Reliability of Privacy Policies in Android Apps

[翻译] 通过不安全的动态加载获得获得反射 XSS（结尾有抽奖）

全文对比：《网络安全审查办法》修订草案都有哪些更新？

自然资源部办公厅关于印发《国土空间用途管制数据规范（试行）》的通知

微软紧急发布带外更新修复 PrintNightmare 高危打印漏洞

微软推出针对“PrintNightmare”0day漏洞的紧急更新

在线咨询

微信