12月份所有文章 | CN-SEC 中文网

云安全

关键信息基础设施安全保护：关键信息基础设施保护五个环节

《网络安全法》第三十一条是这样描述：国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公...

12月27日247 views评论

阅读全文

安全漏洞

【漏洞通告】Microsoft Exchange Server 权限提升漏洞 CVE-2021-34523

漏洞名称 : Microsoft Exchange Server权限提升漏洞CVE-2021-34523组件名称 : Microsoft Exchange Server影...

12月27日352 views评论

阅读全文

【漏洞预警】SonicWall Analytics 远程代码执行漏洞

1. 通告信息近日，安识科技A-Team团队监测发现SonicWall 官方发布了SonicWall Analytics的风险通告，漏洞编号为CVE-2021-20032，漏洞等级：严重，漏...

12月27日安全漏洞118 views评论

阅读全文

私藏丨小哥哥！快来看网内齐全的网络端口号

相关推荐: 【浅论审查证据材料的必要性程度】对案件中的重要证据材料进行甄别、审查，是现代司法裁判者的一项重要工作内容。为何要加上“现代”二字，是因为我国古代行政与司法高度一体，审判官事实上将公安机关的...

12月27日安全闲碎75 views评论

阅读全文

移动安全

干货 | 安卓入门学习（二）Hello,world!

本文作者：戒狂，出处《简书》作者专业代码十年，专精JAVA服务端开发。有开发、大数据处理经验、目前研究Android源码中。益安在线获得作者授权，将持续更新入门级Android开发教程。注意：本章节...

12月26日98 views评论

阅读全文

代码审计

某依后台RCE分析

漏洞标题：若依后台RCE漏洞类型：命令执行漏洞等级：严重影响范围：RuoYi<=4.6.2简要描述：由于若依后台计划任务处，对于传入的"调用目标字符串"没有任何校验，导致攻击者可以调用任意类、方...

12月26日680 views评论

阅读全文

安全闲碎

使用开源工具实现Kubernetes备份容灾

前言Kubernetes的备份目前官方社区没有现成的成熟方案，当前使用最多的方式还是通过etcd快照做数据备份。但是etcd的备份只能备份Kubernetes的资源，不能备份存储在PV数据卷的业务数据...

12月26日132 views评论

阅读全文

安全文章

红蓝对抗丨内网横向移动的九种方式

作者：l1ch，转载于国科漏斗社区编辑：乌雲安全实验环境1-4 所用环境如下：5-9 所用环境如下：1.IPC横向IPC(Internet Process Connection)共享命名管道的资源，是...

12月26日308 views评论

阅读全文

安全工具

代码安全审计工具推荐

0×00 简介企业安全规划建设过程中，往往会涉及到开发的代码安全，而更多可以实现落地的是源代码安全审计中，使用自动化工具代替人工...

12月26日384 views评论

阅读全文

渗透测试工具集

一、匿名工具I2P- 隐形互联网项目OnionScan- 通过查找Tor隐藏服务运营商引入的操作安全问题来调查Dark Web的工具Tor- 免费软件和洋葱路由覆盖网络，可帮助你防御流量分析每个浏览器...

12月26日安全工具229 views评论

阅读全文

安全闲碎

商务部“实体名单”与财政部“中国涉军企业名单”的差别

2021年12月16日，美国商务部产业与安全局（BIS）调整“实体名单”，将中国34家实体纳入。此次被纳入的中国实体有：12月16日，美国财政部外国资产控制办公室（OFAC）发布新闻，将8家中国企业纳...

12月25日200 views评论

阅读全文

安全闲碎

关于停止更新漏洞整理的公告

关于停止更新漏洞整理的公告Apache log4j 2 漏洞复现过程基本大同小异，如果以此举报，有点卑劣。UXSS 漏洞简介翻译的是Awvs官方博客关于漏洞的介绍。鉴于此，停止更新此系列。原文始发于...

12月25日39 views评论

阅读全文