2021年所有文章 | CN-SEC 中文网

安全漏洞

【漏洞通告】VMware vCenter Server多个漏洞

漏洞名称 : VMware vCenter Server远程执行代码漏洞VMware vCenter Server未授权漏洞组件名称 : VMware vCenter Server...

10月01日104 views评论

阅读全文

安全闲碎

【工具】求职网站中的信息怎么挖掘？

在求职网站中一般会看到更多的个人信息，对个人信息的搜索有一定的优点以美军关岛（GUAM）基地为例，在srtava运动qpp中发现有一运动达人叫Eric Mattson，如果我们在领英搜索GUAM Er...

10月01日105 views评论

阅读全文

安全漏洞

【已验证】CVE-2021-29505：XStream远程代码执行漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2021-052101报告来源：360CERT报告作者：360CERT更新日期：2021-05-211 更新概览360CERT目前已经完成漏洞复现...

10月01日46 views评论

阅读全文

政策 | 从技术角度解读等保2.0对数据安全的要求

文章来源：绿盟科技在近期发布的《数据安全法（草案）》二审稿中，相比一审稿增加了等保制度的衔接。等级保护2.0标准体系涉及众多标准，同时对数据安全、个人信息保护有若干的规定要求。本文中以等保2.0三个标...

10月01日云安全171 views评论

阅读全文

逆向工程

【胖猴小玩闹】智能门锁与网关：云丁鹿客智能门锁BLE通信的分析（下）

1. 简介上一篇文章中我们通过SWD接口提取出了门锁固件，并使用IDA顺利加载了固件，本篇将继续对固件进行分析，研究门锁如何处理手机通过BLE下发BleKey的通信数据。书接上文，我们仿照果加门锁固件...

10月01日110 views评论

阅读全文

安全漏洞

Rapid7 部分源代码遭泄露，成 Codecov 供应链攻击第四个受害者

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士位于波士顿的安全公司 Rapid7 披露称，今年年初软件提供商 Codecov 遭供应链攻击后，Rapid7 的部分源代码被泄露。R...

10月01日133 views评论

阅读全文

安全工具

RSA创新沙盒盘点 | Apiiro——代码风险平台

全文共5193字，阅读大约需要10分钟。点击文末，参与创新沙盒竞猜，绿盟君好礼相送RSAConference2021将于旧金山时间5月17日召开，这将是RSA大会有史以来第一次采用网络虚拟会议的形式举...

10月01日77 views评论

阅读全文

安全文章

关于信息泄露的一些知识点

前言CTF中的信息泄露题目，常见的还有不常见的，这里做下总结。因为比赛因为去查各种文章，容易在见识少这儿吃亏。网站备份文件源码泄露首先是这个，可以跑字典。一个好的字典特别重要，这里我列举一下常用的，然...

10月01日153 views评论

阅读全文

安全文章

RDP登录相关

目录查询和修改RDP状态RDP开放端口RDP历史登录凭据事件ID(Event ID)&事件类型(Event Type)RDP登录成功历史日志RDP登录失败历史日志查询和修改RDP状态首先肯定就...

10月01日157 views评论

阅读全文

云安全

《十四五和新基建下数字科技行业投资策略分析》全文

围绕强化数字转型、智能升级、融合创新支撑，布局建设信息基础设施、融合基础设施、创新基础设施等新型基础设施。建设高速泛在、天地一体、集成互联、安全高效的信息基础设施，增强数据感知、传输、存储和运算能...

10月01日57 views评论

阅读全文

安全漏洞

福昕阅读器漏洞可用于执行恶意代码

福昕pdf阅读器是一款非常流行的PDF文件阅读器，有大量的用户。据福昕软件官网信息，福昕为全球200余国家的5.5亿用户提供高效专业安全的福昕PDF编辑器服务。近日，福昕阅读器修复了一个影响PDF阅读...

10月01日73 views评论

阅读全文

【漏洞预警】Exim Mail Server中的多个关键漏洞

Qualys研究团队在Exim邮件服务器中发现了多个关键漏洞，其中一些漏洞可以链接在一起以获得完整的远程未经身份验证的代码执行并获得root特权。Qualys建议安全团队尽快为这些漏洞应用补丁。Exi...

10月01日安全漏洞107 views评论

阅读全文

【漏洞通告】VMware vCenter Server多个漏洞

【工具】求职网站中的信息怎么挖掘？

【已验证】CVE-2021-29505：XStream远程代码执行漏洞通告

政策 | 从技术角度解读等保2.0对数据安全的要求

【胖猴小玩闹】智能门锁与网关：云丁鹿客智能门锁BLE通信的分析（下）

Rapid7 部分源代码遭泄露，成 Codecov 供应链攻击第四个受害者

RSA创新沙盒盘点 | Apiiro——代码风险平台

关于信息泄露的一些知识点

RDP登录相关

《十四五和新基建下数字科技行业投资策略分析》全文

福昕阅读器漏洞可用于执行恶意代码

【漏洞预警】Exim Mail Server中的多个关键漏洞

在线咨询

微信