2021年所有文章 | CN-SEC 中文网

安全新闻

Lookout发现Android加密挖矿骗局

在新冠疫情大流行期间，加密货币的估值呈指数增长，市值超过2万亿美元。自然而然，加密货币现在就成了攻击者的目标。Lookout威胁实验室(Lookout Threat Lab)的安全研究人员已经确认了1...

10月25日91 views评论

阅读全文

安全文章

FIBARO智能家居系统弱口令漏洞复现

编者注广诚市保卫者从描述信息就能看出这个系统是高端家庭实用系统，从其报价就能看出解决的不是普通民众的需求。01漏洞描述 ...

10月25日197 views评论

阅读全文

安全闲碎

配置Phpstorm+Xdebug调试环境

这篇文章来自公众号的留言环境Windows 10PhpStudy 2016Phpstorm 2021.1.1Php 5.5.38Firefox + Xdebug-ext步骤step1 找到phpstu...

10月25日81 views评论

阅读全文

云安全

中办、国办：加强跨境监管，压实境外上市公司信息安全主体责任

近日，中共中央办公厅、国务院办公厅印发了《关于依法从严打击证券违法活动的意见》（以下简称《意见》），提出进一步加强跨境监管执法司法协作，完善数据安全、跨境数据流动、涉密信息管理等相关法律法规；加强中概...

10月25日106 views评论

阅读全文

安全文章

信息收集系列之子域名发现(一)

01前言上篇回顾，主要讲述了企业根域名的收集方法，如ICP、公司股权、DNS解析、whois数据、ssl证书等。本篇文章主要讲讲子域名发现。02我的子域名发现流程03通过第三方数据源收集比较有名有Vi...

10月25日124 views评论

阅读全文

安全工具

CISA发布勒索软件防护能力评估工具

点击蓝字关注我们近日CISA（美国网络安全和基础设施安全局）发布了勒索软件防护能力评估工具——CSET（Cyber Security Evaluation Tool），该软件可以帮助企业测试其网络在抵...

10月25日92 views评论

阅读全文

安全新闻

网络力量评估：美国第一英、澳、俄位列第二梯队

网络力量评估：美国第一英、澳、俄位列第二梯队英国智库国际战略研究所报告揭示：论可极大影响国家实力的网络能力，美国无疑是世界上最强大的国家。6月28日，国际战略研究所发布题为《网络能力与国家实力：净评...

10月25日195 views评论

阅读全文

安全文章

原创 | MybatisPuls分页插件中的SQL注入

点击上方蓝字关注我吧实际业务场景中经常需要执行limit分页语句，返回部分数据。物理分页只返回部分数据占用内存小，能够获取数据库最新的状态，实时性比较强，一般适用于数据量比较大，数据更新比较频繁的场...

10月25日140 views评论

阅读全文

云安全

原创 | 关于汽车软件安全保障改进

作者 | 绿盟科技格物实验室潘雨晨前言《Better Embedded System Software》一书的作者在其博客上发布了可致命汽车软件缺陷列表，该列表主要来源于NHTSA（美国高速公路安全...

10月25日76 views评论

阅读全文

安全文章

HackTheBox-windows-Dropzone

大余安全一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 75 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：ht...

10月25日118 views评论

阅读全文

安全新闻

Dell SupportAssist新漏洞影响超过3000万台计算机；Microsoft Store全球Win10系统上服务中断

维他命安全简讯25星期五2021年06月【安全漏洞】Dell SupportAssist新漏洞影响超过3000万台计算机【勒索软件】巴西最大医疗公司Grupo Fleury感染勒索软件REvil【威胁...

10月25日109 views评论

阅读全文

安全文章

中科**低能的硬编码漏洞

漏洞介绍中科网域、网域科技、锐捷、天工网络等防火墙web管理程序存在硬编码漏洞。硬编码漏洞是指将数据直接嵌入到程序或其他可执行对象的源代码中的软件开发实践，与从外部获取数据或在运行时生成数据不同。这次...

10月25日253 views评论

阅读全文

Lookout发现Android加密挖矿骗局

FIBARO智能家居系统弱口令漏洞复现

配置Phpstorm+Xdebug调试环境

中办、国办：加强跨境监管，压实境外上市公司信息安全主体责任

信息收集系列之子域名发现(一)

CISA发布勒索软件防护能力评估工具

网络力量评估：美国第一英、澳、俄位列第二梯队

原创 | MybatisPuls分页插件中的SQL注入

原创 | 关于汽车软件安全保障改进

HackTheBox-windows-Dropzone

Dell SupportAssist新漏洞影响超过3000万台计算机；Microsoft Store全球Win10系统上服务中断

中科**低能的硬编码漏洞

在线咨询

微信