身份验证 - 第 120 | CN-SEC 中文网

IoT工控物联网

车辆内应用程序安全架构——HSM攻击说明

总览车辆应用程序安全架构是保护车辆系统安全的重要组成部分。下面是一些常见的车辆应用程序安全点：1.硬件安全模块（HSM）HSM是一个专用的硬件安全处理器，用于提供加密和解密等安全功能。它可以存储密钥和...

04月26日45 views评论

阅读全文

安全漏洞

【漏洞预警】Strapi多个安全漏洞

1. 通告信息近日，安识科技A-Team团队监测到Strapi发布安全公告，修复了Strapi中的多个漏洞，可组合利用CVE-2023-22621和CVE-2023-22894在Strapi...

04月26日78 views评论

阅读全文

【漏洞通告】Schneider Electric & APC UPS多个安全漏洞

一、漏洞概述不间断电源（UPS）设备旨在保护数据中心、服务器群和小型网络基础设施在电力波动或停电时进行不间断供电。APC（施耐德电气旗下）是最受欢迎的UPS品牌之一，其产品广泛应用于消费者和企业市场，...

04月26日安全漏洞154 views评论

阅读全文

安全新闻

PaperCut 警告打印管理解决方案中存在被利用的漏洞

打印管理解决方案提供商 PaperCut 警告组织，最近修补的严重漏洞的利用已经开始。Papercut 提供了一个称为 PaperCut MF/NG 的打印管理系统，它提供监视和控制功能。使用 Pap...

04月25日119 views评论

阅读全文

安全漏洞

D-Link DNR-322L - 经过身份验证的远程代码执行.exploit.py

标题：D-Link DNR-322L - 经过身份验证的远程代码执行CVE：CVE-2022-40799公告：https://supportannouncement.us.dlink.com/anno...

04月24日96 views评论

阅读全文

安全新闻

企业因未清除废弃路由器而遭受黑客攻击

设备退役应当根据组织内的废弃清理原则和策略，进行废弃、清除、销毁等工作。在我们的等级保护工作中，最后一个阶段就是“设备迁移或废弃”，有些单位感觉这个系统废弃了就仍在那里就行了，或者没有太多人注意这块的...

04月23日34 views评论

阅读全文

常见的网络安全漏洞

瞎编乱造以下内容纯属自嗨从代码审计来看，分析可能存在漏洞的位置是否外部可控，比如命令执行函数中的参数是否来自外部http，是否进行了顺利过滤或白名单。漏洞是一些功能上的流程的漏，逻辑代码表示上完...

04月19日安全文章38 views评论

阅读全文

安全文章

数百次渗透测试得出的五条经验

Web应用是攻击者成功入侵的首选路径。Verizon《2022年数据泄露调查报告》揭示，大约70%的数据泄露走的是Web应用路线。经由300多次Web应用渗透测试之后，Web应用为何是数据泄露最大通途...

04月18日41 views评论

阅读全文

安全文章

QUEUEJUMPER：MSMQ 服务中严重的未经身份验证的 RCE 漏洞

点击蓝字，关注我们执行摘要Check Point Research 最近在“Microsoft Message Queuing”服务（通常称为 MSMQ）中发现了三个漏洞。这些漏洞已披露给 Micro...

04月17日355 views评论

阅读全文

安全新闻

物联网时代的网络安全

近年来，物联网 (IoT) 彻底改变了我们的生活和工作方式。从智能家居到自动驾驶汽车，物联网设备在我们的日常生活中变得越来越普遍。根据 Statista 的一份报告，到 2025 年将有超...

04月13日40 views评论

阅读全文

安全新闻

Kubernetes应用的十大安全风险与防护建议

Kubernetes通常被称为“K8s”，是一种非常流行的开源容器编排系统，可以自动部署、扩展和管理容器化工作负载。作为一款功能强大的工具，Kubernetes可以提供容器自修复、自动扩展和服务发现功...

04月12日31 views评论

阅读全文

安全文章

GPT&安全（一）｜ChatGPT如何助力安全学习？

ChatGPT助力安全学习如何使用GPT进行安全学习最近ChatGPT的火爆就不多说了，有的小伙伴还在观望，有的小伙伴已经开始将之投入生产了。GPT本身不再赘述，也不擅长，下面我们看看使用GPT-4能...

04月10日48 views评论

阅读全文

车辆内应用程序安全架构——HSM攻击说明

【漏洞预警】Strapi多个安全漏洞

【漏洞通告】Schneider Electric & APC UPS多个安全漏洞

PaperCut 警告打印管理解决方案中存在被利用的漏洞

D-Link DNR-322L - 经过身份验证的远程代码执行.exploit.py

企业因未清除废弃路由器而遭受黑客攻击

常见的网络安全漏洞

数百次渗透测试得出的五条经验

QUEUEJUMPER：MSMQ 服务中严重的未经身份验证的 RCE 漏洞

物联网时代的网络安全

Kubernetes应用的十大安全风险与防护建议

GPT&安全（一）｜ChatGPT如何助力安全学习？

在线咨询

微信