安全新闻 | CN-SEC 中文网

安全新闻

OWASP API Security Top 10 (2023-RC更新)

伴随企业数字化程度的加深，API成为软件世界数据交互的“通用语言”，其数量迎来爆发式增长。同时，API的广泛应用也为运维可见性、安全性提出了新的挑战。针对API这种“易攻难守”的新兴资产的安全治理显得...

12月05日60 views评论

阅读全文

安全新闻

新的 Discord DDoS 攻击活动:Panamorfi

Aqua Nautilus的研究人员发现了一个新的分布式拒绝服务(DDoS)活动，被命名为“Panamorfi”，通过使用Java编写的minecraft DDoS工具包——mineping——威胁行...

08月04日25 views评论

阅读全文

安全新闻

搜狗输入法可以简单绕过Windows锁屏机制

曾哥独眼情报【情报】搜狗输入法简单绕过Windows锁屏机制搜狗输入法可绕过Window是锁屏，根据内部群群友反馈，该方法目前仍然有效，且Win11复现成功部分群友反馈，有些输入法存在“游戏中心”，有...

08月02日51 views评论

阅读全文

安全漏洞

宏景HCM getSdutyTree SQL注入 poc

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由chatgpt生...

07月08日66 views评论

阅读全文

CVE-2024-20399：思科NX-OS0day

在思科NX-OS软件中发现了一个零日漏洞（CVE-2024-20399），该操作系统为思科的各种网络设备提供动力。这个缺陷可能允许具有管理凭据的攻击者在底层操作系统上执行具有最高权限的命令，这可能导致...

07月02日安全漏洞73 views评论

阅读全文

安全新闻

虚假的 Google Chrome 错误诱骗用户运行恶意 PowerShell 脚本

一项新的恶意软件分发活动正使用虚假的 Google Chrome、Word 和 OneDrive 错误诱骗用户运行安装恶意软件的恶意 PowerShell“修复程序”。据观察，这项新活动被多个恶意分...

06月28日15 views评论

阅读全文

安全新闻

新时期工业互联网安全风险研究

当前，工业互联网基础设施建设不断加快，云计算、5G、人工智能等新技术广泛应用，工业互联网已经成为制造、能源、交通等行业的核心支撑技术。工业互联网将传统的生产线以及设备系统与先进的信息技术相结合，创造了...

05月30日18 views评论

阅读全文

Spring Cloud Data Flow任意文件写入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Spring Cloud Data Flow中修复了一个任意文件写入漏洞，漏洞编号为：CVE-2024-22263。 Spring Cloud Data Flow（SCDF...

05月30日安全新闻31 views评论

阅读全文

安全新闻

N/A｜Showdoc 远程代码执行漏洞

0x00 前言ShowDoc是一个非常适合IT团队的在线API文档、技术文档工具。通过showdoc，你可以方便地使用markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线exce...

05月30日79 views评论

阅读全文

安全新闻

美国国家安全局被曝秘密购买互联网浏览数据

The U.S. National Security Agency (NSA) has admitted to buying internet browsing records from data b...

01月30日36 views评论

阅读全文

安全新闻

【密码测评】财政局：国密改造项目涉嫌指定品牌，中标无效！

财政局：国密改造项目涉嫌指定品牌，中标无效！近日，深圳市财政局发布政府采购行政裁决结果公告（深财书〔2023〕1025号），本项目为深圳市民政局2023年商用密码改造及安全性复评项目，本项目于9月开标...

11月07日25 views评论

阅读全文

安全新闻

后量子密码迁移研究

量子计算技术对传统密码算法安全性的威胁非常大。在量子计算模型下，公钥密码将被破解，对称密码和杂凑密码的安全性将减半。研究和应用抵抗量子计算攻击的密码技术日趋紧迫，美国国家标准与技术研究所（Nation...

10月27日67 views评论

阅读全文

OWASP API Security Top 10 (2023-RC更新)

新的 Discord DDoS 攻击活动:Panamorfi

搜狗输入法可以简单绕过Windows锁屏机制

宏景HCM getSdutyTree SQL注入 poc

CVE-2024-20399：思科NX-OS0day

虚假的 Google Chrome 错误诱骗用户运行恶意 PowerShell 脚本

新时期工业互联网安全风险研究

Spring Cloud Data Flow任意文件写入漏洞安全风险通告

N/A｜Showdoc 远程代码执行漏洞

美国国家安全局被曝秘密购买互联网浏览数据

【密码测评】财政局：国密改造项目涉嫌指定品牌，中标无效！

后量子密码迁移研究

在线咨询

微信