主题 | CN-SEC 中文网

人工智能安全

[文本挖掘和知识发现] 01.红楼梦主题演化分析——文献可视化分析软件CiteSpace入门

本文主要介绍文献可视化分析软件CiteSpace基础知识，以中国知网《红楼梦》文献为例，开展主题挖掘、关键词聚类及主题演化分析。基础文章，希望对您有所帮助。文章目录一.CiteSpace介绍及安装...

08月17日136 views评论

阅读全文

HW&HVV

Hvv 威胁情报 7.25

WebLogic 远程代码执行漏洞 POC（CVE-2024-21006）用友时空KSOA PreviewKPQT SQL注入北京电子印章电子合同签署系统存在组合漏洞飞讯云 WMS...

07月26日47 views评论

阅读全文

HW&HVV

近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结

前言大家好，我是ABC_123。前一段时间我花时间花精力总结了最近两三年中，在攻防比赛中比较常见的Web打点漏洞类型，捎带着把钓鱼邮件的主题类型也总结了一下。今天分享出来，相信无论是对于攻击方还...

07月19日35 views评论

阅读全文

安全漏洞

大华DSS某接口存在敏感信息泄露

阅读 01 漏洞描述大华DSS（Digital Surveillance System）是一套全面的视频监控解决方案，融合先进的技术，包括视频管理、智能分析、远程监控等功能。该系统支持多种摄像头接入...

05月31日96 views评论

阅读全文

安全漏洞

WordPress的Bricks主题存在远程命令执行漏洞CVE-2024-25600 附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

02月24日82 views评论

阅读全文

安全文章

MQTT安全性研究

## 引言标题说研究，确实是很虚了，背景其实就是因为自己在对公司资产做渗透测试的时候，用扫描器发现了一个MQTT匿名登录的弱口令问题，对MQTT渗透测试的思路做了些搜索和整合。总结下来，MQTT的...

12月23日107 views评论

阅读全文

制度法规

详解《ISO/IEC 27001:2022信息安全-网络安全-隐私保护-信息安全管理体系要求》

ISO27001是一种信息安全管理体系(Information Security Management System, ISMS)标准，是世界上广泛应用的、通用及可证明的信息安全管理框架之一，旨在通过...

12月12日818 views评论

阅读全文

安全文章

【威胁情报】双重行动、三重感染和新 RAT：SideCopy 持续瞄准印度国防

关注我们 | 发现更多精彩内容概述已发现针对印度国防部门的 SideCopy APT 新攻击活动。该组织利用网络钓鱼电子邮件附件和 URL 作为感染媒介来下载恶意存档文件，从而导致部署两种不同的 A...

06月24日49 views评论

阅读全文

安全闲碎

Web渗透测试学习成长路线图

目录概述总结：第 0 层第一层网络和协议编程语言 Linux 和 Bash Javascript 网络服务器第二层实践学习面向青少年的 Web 应用程序安全书籍保持更新制定自定义方法第 ...

03月24日53 views评论

阅读全文

安全闲碎

整理｜Web渗透测试学习成长路线图

我们中的许多人对电影中的黑客技术感到惊讶。但是，如果我们想拥有类似的技能应该怎么做呢？对这个领域感兴趣的人越来越多，他们可能会提出各种关于扩展知识和职业的问题。因此，我们决定制定我们建议的路线图。 ...

03月13日43 views评论

阅读全文

安全闲碎

如何打造属于你Kali Linux 之终端改造（一）

在kali中如何配置漂亮的终端主题呢？在新版的kali中，终端主题默认使用的是zshrc通过修改其配置文件，我们便可以修改自己漂亮的终端了。下图是我的修改方案，来看看如何修改呢？备份原来的配置文件为了...

12月20日134 views评论

阅读全文

IoT工控物联网

MQTT协议安全之踩坑

大家好，我是银基Tiger Team的BaCde，今天来说说MQTT协议的安全。MQTT 全称为 Message Queuing Telemetry Transport（消息队列遥测传输）...

07月21日1,051 views评论

阅读全文

[文本挖掘和知识发现] 01.红楼梦主题演化分析——文献可视化分析软件CiteSpace入门

Hvv 威胁情报 7.25

近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结

大华DSS某接口存在敏感信息泄露

WordPress的Bricks主题存在远程命令执行漏洞CVE-2024-25600 附POC软件

MQTT安全性研究

详解《ISO/IEC 27001:2022信息安全-网络安全-隐私保护-信息安全管理体系要求》

【威胁情报】双重行动、三重感染和新 RAT：SideCopy 持续瞄准印度国防

Web渗透测试学习成长路线图

整理｜Web渗透测试学习成长路线图

如何打造属于你Kali Linux 之终端改造（一）

MQTT协议安全之踩坑

在线咨询

微信