该软件 | CN-SEC 中文网

安全新闻

配置不当导致某程序成为服务器后门？你的数据可能已暴露

FOCUS ON US点击蓝字.关注我们声明！！！写在最前！本文并不是说某软件存在安全问题，而是探讨其在生产环境中因用户自身配置不当和部署不规范可能引发的安全风险。合理配置下，该软件仍是一款高效可靠的...

04月15日32 views评论

阅读全文

安全工具

手机取证框架（Android）

特征[*] 转储通话记录[*] 转储短信[*] 转储照片[*] 转储视频[*] 转储已安装的 Apks[*] 上传文件[*] 转储文件[*] 从文档中查找并提取信息，例如密码、电子邮件等[x] 输入“...

03月18日5 views评论

阅读全文

移动安全

App对抗系列—开发者模式检测对抗2

免责声明本公众号不止Security旨在分享网络安全领域的相关知识和工具，仅限于学习和研究之用。由于传播、利用本公众号不止Security所提供的信息而造成的任何直接或者间接的后果及损失，由使用者承担...

02月08日6 views评论

阅读全文

安全新闻

低代码开发暗藏安全陷阱，微软Power Pages平台数百万用户数据或泄露

11月19日，星期二，您好！中科汇能与您分享信息安全快讯：01NIST发布量子抗性加密时间表，规模化应用或提前至2028年美国国家标准与技术研究院（NIST）近日发布了政府机构向量子抗性加密技术过渡...

11月20日18 views评论

阅读全文

安全新闻

利用爬虫技术非法抓取电商数据，被罚被判刑

网络爬虫技术是大数据时代信息采集的一项重要手段，过界和非法使用会危害网络数据安全。日前，四川省成都市双流区人民法院审结了一起利用“爬虫”软件非法抓取电商数据的案件，以非法控制计算机信息系统罪判处二被告...

11月12日78 views评论

阅读全文

安全文章

利用操作顺序漏洞实现 Oracle Opera RCE

背景介绍：如果你在酒店行业工作，很可能已经见过或使用过 Oracle Opera，全球几乎所有最大的酒店/度假村连锁店都使用该软件，这个重要的软件包含了每位客人的所有 PII，包括但不限于信用卡详细...

11月09日11 views评论

阅读全文

安全新闻

美国指控中国工程师尝试窃取NASA航天数据

美国佐治亚州北区联邦检察官办公室指控中国航空工程师WuSong包括使用网络钓鱼在内的14项电汇欺诈罪和 14 项严重身份盗窃罪。据FBI称，上述罪名指控来源于多年的网络钓鱼活动，并称该工程师通过复杂的...

09月19日28 views评论

阅读全文

安全工具

Lynis一款全面的开源安全审核工具

感谢后台朋友回复，问到三沐，开源网络安全工具会不会有安全风险。是的这是一个好问题，无论是开源产品还是商业化产品都要面临的问题，而不是单纯的指只有开源软件需要面临这个问题。系统、数据库，中间件，jar包...

07月29日19 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/1】

2024-07-01 微信公众号精选安全技术文章总览洞见网安 2024-07-010x1 俄罗斯远控工具DarkCrystal RAT（DC RAT)(黑暗水晶)破解版——附简单使用教程法克安全 20...

07月02日17 views评论

阅读全文

安全漏洞

在野 OwnCloud RCE 0day

一名黑客正在出售 OwnCloud 产品的 0-day。此漏洞影响所有版本。部署该软件的用户注意检测异常流量，防止遭受攻击。 RCE漏洞验证：原文始发于微信公众号（云鸦安全）：在野 O...

06月24日151 views评论

阅读全文

安全漏洞

漏洞预警 | 协达OA绕过验证登陆漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述协达OA是一款办公自动化软件，旨在通过利用电脑实现全自动办公，从而提高工作效率。该软件的处理范围涵盖了日常办公工作的各个方面，如文...

04月02日108 views评论

阅读全文

安全工具

xAI发布Grok-1 —— 最大的开源LLM

Elon Musk 的人工智能公司 xAI 在 Apache 2.0 许可下发布了其 3140 亿参数MoE混合专家模型 Grok-1 的权重和架构。埃隆·马斯克也兑现了之前向公众免费开放Grok的承...

03月18日38 views评论

阅读全文

在线咨询

微信