攻击者 - 第 169 | CN-SEC 中文网

云安全

数据泄露的成本：零售成本、风险和更多须知

2020 年电子商务销售额增长了近三分之一，这在很大程度上是由于新冠大流行。与此同时，零售数据泄露变得更加普遍和代价高昂。零售商不仅需要了解数据泄露的成本，还需要了解数据泄露所涉及的风险和挑战。这可以...

02月10日88 views评论

阅读全文

国家漏洞库CNNVD：关于Fortinet FortiWeb安全漏洞的预警

关注我们带你读懂网络安全近日，国家信息安全漏洞库（CNNVD）收到关于Fortinet FortiWeb 安全漏洞（CNNVD-202202-129、CVE-2021-43073）情况的报送。成功利用...

02月10日安全漏洞73 views评论

阅读全文

安全漏洞

CVE-2022-0185：Linux kernel bug可实现Kubernetes容器逃逸

更多全球网络安全资讯尽在邑安全Linux kernel bug可实现Kubernetes容器逃逸。漏洞概述近年来，容器已成为网络安全领域新的攻击目标。研究人员近日在Linux kernel中发现一个新...

02月10日247 views评论

阅读全文

安全文章

伪造X-Forwarded-For的攻击实例

前言前言BlueCMS是一款国产的CMS平台，十分灵活、方便，早些年广泛的应用于商业系统、个人博客等。在使用getip()函数获取ip时没有严格过滤，导致sql注入。影响范围：BlueCMS V1.6...

02月09日141 views评论

阅读全文

企业安全

金融公司眼中的网络威胁情报十大目标

很久没有更新的样子，翻来一篇美国金融公司的网络安全和威胁情报副总裁讲述的网络威胁情报的十大目标。虽然不能百分百符合国情，虽然不如那个情报金字塔那么明确和具备实操性的内容。但是从宏观上看，还是有一定的借...

02月08日55 views评论

阅读全文

安全新闻

CNVD漏洞周报2021年第34期

2021年8月23日-2021年8月29日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞485个，其中高危漏洞127...

02月08日82 views评论

阅读全文

CTF专场

CISP-PTE认证中遇到的CTF题目及WP

今天是虎年开工第一天！祝您如虎添翼，开工大吉！七星高照，万事可期！大年初七开门红，虎虎生威发大财！文章首发于：火线Zone社区（https://zone.huoxian.cn/）CISP-PTE中的题...

02月07日401 views评论

阅读全文

企业安全

2022 年组织考虑的 21 个网络安全神话

在过去的几年里，组织保护自己免受攻击者的方式发生了巨大变化。混合工作模式、快节奏的数字化以及越来越多的勒索软件事件已经改变了安全格局，使得网络安全从业者工作比以往任何时候都更加复杂。这种错综复杂的环境...

02月06日31 views评论

阅读全文

安全文章

APT攻击可能的入口

这篇文章是关于常见的错误配置和攻击场景，这些错误配置和攻击场景使攻击者能够访问具有关键系统或敏感数据的独立网络。由于种种原因，德国在过去几年里对不同行业的公司实施了许多新的法规和法律，以提高他们的网络...

02月05日66 views评论

阅读全文

安全文章

CSRF及SSRF漏洞案例讲解

原文作者：‍zhengna 原文地址：https://www.cnblogs.com/zhengna/p/15774611.html‍CSRF原理图解知识点CSRF解释、原理：C...

02月05日226 views评论

阅读全文

安全新闻

3.47T：微软Azure遭遇史上最大DDoS攻击

微软近日发布的一份报告披露，Azure云的亚洲客户在2021年11月，遭受了一次规模达3.47Tbps的DDoS攻击。攻击持续了大约15分钟，由一个来自全球多个国家的1万多台物联网设备组成的僵尸网络发...

02月03日203 views评论

阅读全文

安全漏洞

新型勒索软件LockFile活跃，正积极攻击Microsoft Exchange

概述近期，安全研究人员发现了一种针对Microsoft Exchange服务器的恶意软件，而且这款恶意软件甚至还可以执行Windows域加密。这款恶意软件名为LockFile，本质上它是一款勒索软件，...

02月02日58 views评论

阅读全文

数据泄露的成本：零售成本、风险和更多须知

国家漏洞库CNNVD：关于Fortinet FortiWeb安全漏洞的预警

CVE-2022-0185：Linux kernel bug可实现Kubernetes容器逃逸

伪造X-Forwarded-For的攻击实例

金融公司眼中的网络威胁情报十大目标

CNVD漏洞周报2021年第34期

CISP-PTE认证中遇到的CTF题目及WP

2022 年组织考虑的 21 个网络安全神话

APT攻击可能的入口

CSRF及SSRF漏洞案例讲解

3.47T：微软Azure遭遇史上最大DDoS攻击

新型勒索软件LockFile活跃，正积极攻击Microsoft Exchange

在线咨询

微信