2021年所有文章 | CN-SEC 中文网

安全闲碎

CNCERT发布《勒索软件防范指南》

全文共2331字，阅读大约需要5分钟。勒索软件是黑客用来劫持用户资产或资源实施勒索的一种恶意程序。黑客利用勒索软件，通过加密用户数据、更改配置等方式，使用户资产或资源无法正常使用，并以此为条件要求用户...

10月05日60 views评论

阅读全文

安全工具

【干货 | 附下载】CS免杀-RegQueryValueExA加载器

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚最近毕业了，开始了新的打工生活，知识也被榨干了，更新比较慢前言前几天不是发了几个《UUID、MAC、ipv4》等加载...

10月05日242 views评论

阅读全文

安全闲碎

企业安全建设之基础办公安全体系建设（防火墙、VPN和上网行为管理）

有幸拜读了李斌老师的《企业信息安全建设与运维指南》，书中详细介绍了基础安全建设、自动化系统建设、业务安全体系建设，受益匪浅。结合李斌老师的书，做了随笔整理。企业办公网安全体系建...

10月05日311 views评论

阅读全文

【全通杯】鬼小辞PK北辞

展开本文始发于微信公众号（）：【全通杯】鬼小辞PK北辞

10月05日CTF专场124 views评论

阅读全文

云安全

《网络安全审查办法（修订草案征求意见稿）》公开征求意见

依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规，我办会同有关部门修订了《网络安全审查办法》，现向社会公开征求意见。公众可通过以下途径和方式提出反馈意...

10月05日52 views评论

阅读全文

安全文章

YAPI远程代码执行0day漏洞复现

由于用户使用时未按照安全的方式对YAPI进行配置，攻击者可以使用 YAPI 的 Mock 功能在受影响的...

10月05日162 views评论

阅读全文

安全闲碎

GitHub 新出的功能！可以帮我们自动写代码

这是「进击的Coder」的第 451 篇技术分享作者：崔庆才今天逛 GitHub 的时候发现了 GitHub 出了一个新的 Feature，叫做 GitHub Copilot，说可以帮我们自...

10月05日110 views评论

阅读全文

安全闲碎

科普 | 自动驾驶预期功能安全（三）

轩辕实验室科普——希望更多民众关注智能网联汽车安全问题。预期功能安全(SOTIF)是在自动驾驶技术发展的大背景下出现的，是自动驾驶从L2到L3跨越的必然需求。随着自动驾驶技术的发展,人们发现车辆安全问...

10月05日161 views评论

阅读全文

信息安全收集注意事项

一、以下行为可被认定为“未公开收集使用规则”1.在App中没有隐私政策，或者隐私政策中没有收集使用个人信息规则；2.在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则；3.隐私政...

10月05日安全文章155 views评论

阅读全文

安全文章

内网信息收集清单

"渗透测试的本质是信息收集""此篇文章用作介绍拿到Webshell之后的一些针对内网的操作，不包含对域控的信息收集，目的是将主机信息收集最大化，从而加大横向的力度"内网信息描述当从Web端拿到webs...

10月05日94 views评论

阅读全文

安全闲碎

中共情报史上绝无仅有的“五重间谍”：袁殊

很多人都十分喜爱《麻雀》《王牌特工》等等影视剧，里面的“特工”在重重迷雾之中，兵不血刃，大杀四方的英勇身姿总是令人为之振奋，在那一刻，肾上腺素不断飙升，恨不得自己以身代之，然而，我们都明白这不过是电影...

10月05日109 views评论

阅读全文

安全漏洞

【通告更新】Apache Dubbo多个高危漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日，奇安信CERT监测到国外安全研究人员发布了Apache Dubbo多个漏洞的相关细节，其中包含Apache Dub...

10月05日273 views评论

阅读全文

在线咨询

微信