安全应急响应中心 | CN-SEC 中文网

关于Windows Foxmail安全问题修复通告

近日，腾讯安全应急响应中心及Foxmail产品团队收到安全情报：Windows Foxmail存在一处安全问题，可能导致攻击者通过恶意邮件构造钓鱼攻击，威胁用户终端安全。Foxmail产品团队收到报告...

04月09日安全新闻23 views评论

阅读全文

安全新闻

AI进化论：从工具到伙伴，全面解析人工智能十大颠覆性趋势

点击上方蓝字关注我们引言当ChatGPT-4o用笑声回应人类的调侃，当谷歌AI助手在发布会现场实时解读用户手势，当Sora生成的视频骗过奥斯卡评委，再到今年火遍全球的DeepSeek，我们正站在人工智...

03月03日18 views评论

阅读全文

安全职场

网络安全从业人员在国内经济萧条时期生存指南

以下是更详细的指南，旨在帮助网络安全从业人员在国内经济萧条时期生存下来，并为未来的复苏做好准备：「1. 技术提升与多元技能」「深入学习新趋势」「零信任架构」：学习如何设计和部署零信任环境，包括身份验证...

12月20日65 views评论

阅读全文

安全漏洞

Nacos 后台 removal 接口 SQL 执行致远程代码执行漏洞

Nacos是一个开源的服务发现和配置管理平台，专门为微服务架构设计，用于帮助构建动态服务发现、服务配置管理、服务元数据及流量管理。 2024年7月，互联网披露了一个Nacos的漏洞利用。经分析，攻击者...

07月20日35 views评论

阅读全文

爬取 Google SRC 应急响应中心列表

如果关注过我的公众号就知道如何一秒爬取Google的信息。https://security.qunar.com/ [去哪儿安全应急响应中心]https://security.douyu.com/ [斗...

12月25日安全闲碎214 views评论

阅读全文

代码审计

xSRC开源建站系统漏洞审计

01 项目介绍本篇文章为青山ya师傅代码审计分享腾讯xSRC开源版是腾讯安全应急响应中心（TSRC）面向合作伙伴推出的安全应急响应中心（SRC）建站软件，软件源代码开放。可支持合作伙伴...

11月23日124 views评论

阅读全文

挖洞江湖(1)

挖洞江湖，讲讲故事，不然不知道发啥，公众号会掉粉。我应该从12年开始挖洞的，到如今，他妈的十年了，见识无数大佬的成长，业界的变迁，就很有意思，属于最早一批干国内src的，记得微软是src界鼻祖，国内首...

10月31日安全闲碎30 views评论

阅读全文

安全文章

短信轰炸问题

一、漏洞原理在绝大部分网站中，都提供短信来进行用户验证，如注册、登录、修改密码、转账等功能，通过短信可以简单便捷地进行用户验证。 &n...

10月27日144 views评论

阅读全文

安全新闻

关于顺丰SRC暂停漏洞测试活动的公告

SRC平台暂停公告Pause Announcement关于顺丰SRC暂停漏洞测试活动的公告尊敬的白帽子师傅：感谢大家一直以来对顺丰安全应急响应中心（简称...

08月08日60 views评论

阅读全文

建议收藏国内企业SRC平台大全

安全帮网址导航已全部收录 www.aquanbang.com天融信安全漏洞响应中心 https://src.topsec.com.cn/统信安全应急响应中心 https://s...

06月15日安全闲碎126 views评论

阅读全文

《货拉拉安全运营平台设计与搭建》宋天鸣

原文始发于微信公众号（货拉拉安全应急响应中心）：《货拉拉安全运营平台设计与搭建》宋天鸣

08月28日企业安全30 views评论

阅读全文

程序逆向

《游戏漏洞杂谈》月神

《游戏漏洞杂谈》PDF 原文始发于微信公众号（货拉拉安全应急响应中心）：《游戏漏洞杂谈》月神

08月24日98 views评论

阅读全文

在线咨询

微信