攻击者 - 第 177 | CN-SEC 中文网

安全闲碎

硬币的正反面——功能安全 vs 信息安全

国务院令745号《关键信息基础设施安全保护条例》，对能源、电信、交通等八大关键信息基础设施的安全保护进行了顶层设计。在轨道交通领域，安全认证、安全评估并不陌生，两者有什么差异，如何理解网络安全与现有安...

12月22日83 views评论

阅读全文

安全新闻

区块链是否真的安全？黑客盗取价值6亿美金数字货币

2021年8月10日，Poly Network 发推文宣布，PolyNetwork 在 @BinanceChain、@ethereum 和 @0xPolygon 上遭到了黑客攻击，黑客利用区块链跨链协...

12月22日94 views评论

阅读全文

安全文章

现代API渗透技术

“在由机械工业出版社发行的《API安全技术与实战》一书中如果时间充分的话关于API渗透测试的内容个人觉得还可以更丰满一些。近期，在国外网站看到一篇不错的文章，转译过来供大家学习参考。” &...

12月22日112 views评论

阅读全文

安全文章

现代网络应用中的同站攻击

原文作者：Marco Squarcina, Mauro Tempesta, Lorenzo Veronese, Stefano Calzavara, Matteo Maffei原文标题：Can I T...

12月22日90 views评论

阅读全文

安全漏洞

【漏洞情报】Windows Print Spooler 0day漏洞（CVE-2021-36958）

0x01 漏洞介绍近日，微软发布安全公告，更新了一则 Windows Print Spooler 远程代码执行漏洞。易受攻击的组件未绑定到网络堆栈，攻击者的路径是通过读取/写入/执行功能实...

12月22日97 views评论

阅读全文

安全漏洞

Node.js远程代码执行漏洞风险提示

漏洞公告近日，安恒信息应急响应中心监测到Node.js发布安全更新，其中修复了一个远程代码执行漏洞，漏洞编号：CVE-2021-22931，攻击者可利用该漏洞在目标服务器上执行任意代码。官方公告链接：...

12月22日137 views评论

阅读全文

安全闲碎

PeckShield：跨链协议攻击很火！

2021年8月11日，Poly Network 遭到攻击，此次安全事件备受瞩目，主要源于损失巨大，单笔损失达到 6.11 亿美元，是2020年全年 DeFi 安全事件损失的 2.4 倍。也就是说，Po...

12月22日105 views评论

阅读全文

安全文章

技术干货|CVE-2020-1472ZeroLogon漏洞分析利用

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

12月17日149 views评论

阅读全文

安全新闻

新的CobaltStrike漏洞允许攻击者的服务器被攻破

更多全球网络安全资讯尽在邑安全安全研究人员发现了 Cobalt Strike 拒绝服务 (DoS) 漏洞，这些漏洞允许阻止信标命令和控制 (C2) 通信通道和新部署。Cobalt Strike&nbs...

12月17日214 views评论

阅读全文

安全文章

Grafana 任意文件读取漏洞

文章来源｜MS08067 Web安全知识星球本文作者：Taoing（Web漏洞挖掘班讲师）一、漏洞描述Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接...

12月16日209 views评论

阅读全文

安全新闻

社会工程、邮件钓鱼、电话诈骗三管齐下--新型网络攻击BazaCall强势来袭

微软研究人员在7月29日发布的一份博客文章指出，一种勒索软件攻击新方式正在流行，利用虚假的呼叫中心诱使受害者下载恶意软件，可能比之前认为的更危险。由于恶意软件并不存在于邮件本身的链接或文档中，这种骗局...

12月14日109 views评论

阅读全文

安全漏洞

潜伏16年的打印机PRINTER驱动漏洞波及数百万用户

近日，安全研究人员披露了惠普打印机驱动程序中存在的一个提权漏洞的技术细节，该驱动程序也被三星与施乐公司所使用。该漏洞影响了十六年间众多版本的驱动程序，可能波及上亿台 Windows 计算机。攻击者可以...

12月14日120 views评论

阅读全文

硬币的正反面——功能安全 vs 信息安全

区块链是否真的安全？黑客盗取价值6亿美金数字货币

现代API渗透技术

【漏洞情报】Windows Print Spooler 0day漏洞（CVE-2021-36958）

Node.js远程代码执行漏洞风险提示

PeckShield：跨链协议攻击很火！

技术干货|CVE-2020-1472ZeroLogon漏洞分析利用

新的CobaltStrike漏洞允许攻击者的服务器被攻破

Grafana 任意文件读取漏洞

社会工程、邮件钓鱼、电话诈骗三管齐下--新型网络攻击BazaCall强势来袭

潜伏16年的打印机PRINTER驱动漏洞波及数百万用户

在线咨询

微信