2021年所有文章 | CN-SEC 中文网

安全新闻

BUF大事件丨黑客入侵 15 万个监控摄像头；低级Bug导致网站被两度攻击

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，黑客入侵 15 万个监控摄像头，特斯拉上海仓库视频曝光；CTO写低级Bug致网站被攻击；微软邮件漏洞导致3万个美国机构遭攻击；《2021国内甲方企业...

03月13日49 views评论

阅读全文

安全新闻

借鸡生蛋！“驱动人生”挖矿木马使用Outlaw僵尸网络模块进行广泛传播

概述近日，深信服威胁情报团队监测到“驱动人生”挖矿木马再次进行了大版本的更新，针对Windows、Linux平台都引入了新的攻击模块，并在企业、政府、能源和科研教育等行业进行广泛传播。“驱动人生”挖...

03月13日85 views评论

阅读全文

云安全

工控安全大讲堂分享

此次大讲堂为大家精选了电力、烟草、市政、石油石化和智能制造行业解决方案进行分享。威努特技术服务部行业技术专家奚靖为大家分享了《电力监控系统网络安全解决方案》。他介绍，电力是威努特重点业务...

03月13日92 views评论

阅读全文

安全新闻

黑客发送假冒邮件试图让安全公司将其恶意软件加白名单

黑客都有一个共同的梦，那便是自己写的木马能够永远不会被杀毒软件查杀，而达成这个方法最粗暴的就是让杀毒软件厂商将自己的木马加到他们的查杀白名单中，这样就能够让自己的马儿达成暂时永生成就。要达到这种成就，...

03月13日93 views评论

阅读全文

安全新闻

在看 | 一周网安回顾（2021.3.6—3.12）

法规政策，业界动态，安全事件，媒体之声，从早的“在看”，到后来的“网安同期声”，安在栏目一直调整，唯有一点不变，与网安发展同步，采业界资讯共赏。网安政策执法政策1.生态环境部印发《核动力厂网络安全技术...

03月13日69 views评论

阅读全文

安全漏洞

DearCry利用ProxyLogon漏洞攻击Exchange；Check Point发布2月全球威胁指数报告

维他命安全简讯07星期日2021年03月【威胁情报】新勒索软件DearCry利用ProxyLogon漏洞攻击Exchangehttps://www.bleepingcomputer.com/news/...

03月13日52 views评论

阅读全文

安全新闻

黑客入侵15万个Verkada监控摄像头特斯拉被黑上海仓库视频曝光

2021年3月10日，消息，一群黑客表示，他们已经入侵了硅谷监控创业公司Verkada收集的海量监控摄像头数据，能够看到医院、公司、警局、监狱以及学校内部的15万个监控摄像头的实时录像情况。监控视频被...

03月13日90 views评论

阅读全文

代码审计

Java代码审计课程2

第二期Java代码审计开启第二期Java漏洞挖掘课程今天开启报名.课程同时会...

03月13日270 views评论

阅读全文

安全文章

实战｜某大学注入+逻辑漏洞挖掘

漏洞url：http://xxxxxx.com/xxxxxxx/StudentResetPasswordFirst.aspx一个找回密码界面。用户名处存在sql注入：有一定过滤，但是可以绕过。当条件为...

03月13日219 views评论

阅读全文

安全文章

SQL注入-联合查询

沙漏安全团队欢迎真正热爱技术的你！DNS劫持的原理：DNS劫持就是通过劫持了DNS服务器，通过某些手段取得某域名的解析记录控制权，进而修改此域名的解析结果，导致对该域名的访问由原IP地址转入到修改后的...

03月13日169 views评论

阅读全文

云安全

盘点两会网安之声 | 数据安全、个人信息保护、智能汽车安全……代表委员在这些领域积极建言

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786编者按：近年来，随着信息化领域的飞速发展，网络安全问题愈加凸显，无论在国家、企业还是个人层面，网络安全工作都面临严峻挑战。在...

03月12日46 views评论

阅读全文

安全漏洞

【安全风险通告】部分PoC已泄漏，经验证危害较大，内附详细缓解措施，F5多个高危漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日，奇安信CERT监测到F5官方发布了多个高危漏洞公告，包括BIG-IP/ BIG-IQ iControl REST远...

03月12日60 views评论

阅读全文