安全技术 - 第 3 | CN-SEC 中文网

安全新闻

Gartner发布2024年中国安全技术成熟度曲线

Gartner于近日最新发布2024年中国安全技术成熟度曲线，该曲线介绍了中国安全领域的创新，今年新增了两项创新：AI网络安全助手、安全信息和事件管理（SIEM）。同时，中国的隐私保护技术达到期望膨胀...

10月31日93 views评论

阅读全文

安全漏洞

万户协同办公平台ezoffice SignatureEditFrm.jsp SQL注入漏洞复现及POC

FOFA"Ezoffice"漏洞复现POCGET /defaultroot/iWebOfficeSign/OfficeServer.jsp/../../public/iWebRevision.jsp/...

10月30日48 views评论

阅读全文

制度法规

网络安全体系建设参考案例

▲欢迎来访，请点击上方名片关注我。本篇主要讨论网络安全体系建设的参考案例，主要包括网络安全等级保护体系、智慧城市安全体系框架、智能交通网络安全体系、 ISO 27000 信息安全管理体系等。01—网络...

10月22日73 views评论

阅读全文

安全漏洞

HCM-Cloud云端专业人力资源平台任意文件读取漏洞复现及POC

FOFAicon_hash="-859381597"POCGET /api/model_report/file/download?index=/&ext=/etc/passwd HTTP/1....

10月22日111 views评论

阅读全文

安全新闻

智能摄像头或成隐私泄露源头？VIoT安全还是要回归端到端

现如今，很多人家里都装有智能摄像头，只需在手机上下载相关联的应用程序，就能实时查看家中状况：老人是否出现意外，保姆带娃是否尽责，家庭财产是否安全，而这正是视频物联网（VIoT）的众多应用场景之一。智能...

10月22日99 views评论

阅读全文

安全漏洞

明源云erp报表 geterpconfig 未授权访问漏洞 PoC

FOFA body="报表服务已正常运行" 漏洞复现 POC GET /service/Mysoft.Report.Web.Service.Base/GetErpConfig.aspx?erpKey=...

10月19日83 views评论

阅读全文

供应链安全

一本看懂供应链安全的核心

点击蓝色关注我们大家好，我是《Burpsuite实战指南》的作者，正在着手2024版的修订稿编写，欢迎关注我。今天，给大家带来的是社群打卡的内容：供应链安全。今天在微信群里，就结合黎巴嫩BP机爆炸，...

10月03日20 views评论

阅读全文

安全漏洞

孚盟云OA ajaxsenddingdingmessage SQL注入漏洞复现及POC

FOFA body="hidLicResult" && body="hidProductID" 漏洞复现 POC POST /m/Dingding/Ajax/AjaxSendDingd...

09月29日83 views评论

阅读全文

安全漏洞

金和OA C6 SignUpload SQL注入漏洞复现及POC

FOFA app="金和网络-金和OA" 漏洞复现 POC GET /C6/Jhsoft.Web.ask/SignUpload.ashx?token=1%3BWAITFOR+DELAY+%270%3A...

09月27日115 views评论

阅读全文

安全新闻

关于数据安全建设落地的几点思考

作者简介--------------------------------------------------------Vivian：某大型证券公司安全总监李磊：现就职于某互联网公司，高级安全专家，多...

09月25日88 views评论

阅读全文

安全漏洞

通天星CMSV6车载定位监控平台 getAlarmAppealByGuid SQL注入漏洞复现及POC

FOFA body="/808gps/" && icon_hash="1784259556" 漏洞复现 POC POST /alarm_appeal/getAlarmAppealByG...

09月13日79 views评论

阅读全文

安全新闻

TIDRONEAPT组织攻击台湾无人机制造商

从今年年初开始一名此前未被发现的APT组织，针对台湾省的无人机制造商发起了一场规模庞大的网络攻击。趋势科技（Trend Micro）将其命名为TIDRONE并开始追踪这一APT组织，并表示，由于该产业...

09月10日82 views评论

阅读全文