已知漏洞 | CN-SEC 中文网

什么是渗透测试最被低估的环节？情报收集全面指南

"战争的胜利百分之九十取决于情报" —— 拿破仑·波拿巴我以前写过几篇关于信息收集的文章，可什么是信息收集，都是收集的什么？它重要吗？本文深入探讨信息收集的方法、工具与技巧，帮助安全...

04月02日安全文章10 views评论

阅读全文

安全新闻

DeepSeek等大模型私有化服务器部署近九成在裸奔，已知漏洞赶紧处理！

问题概述近期，随着国产大模型 DeepSeek 的迅速流行，越来越多的企业和个人选择将其进行私有化部署。然而，根据奇安信资产测绘鹰图平台的监测数据，在 8971 个运行 Ollama 大模型框架的服务...

03月03日65 views评论

阅读全文

安全新闻

【风险提示】 DeepSeek等大模型私有化服务器部署近九成在裸奔，已知漏洞赶紧处理！

近期，随着国产大模型 DeepSeek 的迅速流行，越来越多的企业和个人选择将其进行私有化部署。然而，根据奇安信资产测绘鹰图平台的监测数据，在 8971 个运行 Ollama 大模型框架的服务器中，有...

03月03日48 views评论

阅读全文

渗透测试信息收集指南

声明所提供的工具资料仅供学习之用。这些资料旨在帮助用户增进知识、提升技能，并促进个人成长与学习。用户在使用这些资料时，应严格遵守相关法律法规，不得将其用于任何非法、欺诈、侵权或其他不当用途。本人和团队...

01月20日安全文章15 views评论

阅读全文

安全新闻

安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序

IT之家 11 月 15 日消息，安全公司 Fortinet 发布报告，称最近有黑客利用 5 年前公布的 CVE-2017-0199 漏洞，瞄准 Office 企业用户发动攻击。IT之家参考报告获悉，...

11月21日9 views评论

阅读全文

安全新闻

安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序

关键词黑客安全公司 Fortinet 发布报告，称最近有黑客利用 5 年前公布的 CVE-2017-0199 漏洞，瞄准 Office 企业用户发动攻击。IT 之家参考报告获悉，相关黑客首先发送一批伪...

11月17日39 views评论

阅读全文

安全新闻

新的Frag勒索软件攻击利用了Veeam备份与复制软件的已知漏洞

十月份中旬，Sophos研究人员警告称，勒索软件运营者正在利用Veeam备份与复制软件中的严重漏洞CVE-2024-40711创建恶意账户并部署恶意软件。2024年9月初，Veeam发布了安全更新以解...

11月11日40 views评论

阅读全文

安全百科

网络安全知识：区分补丁管理与漏洞管理的不同

网络安全等级保护：政策与技术“七一”大合集100+篇攻防演练在即：了解一下红队、蓝队、紫队有什么区别？攻防演练在即：了解漏洞扫描VS渗透测试的不同攻防演练在即：了解漏洞扫描的终极指南攻防演练在即：浅谈...

11月09日44 views评论

阅读全文

安全新闻

什么是已知被利用漏洞 (KEV) 目录

由于外部威胁不断出现，成为潜在的破坏源，多个政府机构已协调编制一份已知被利用漏洞 (KEV) 目录。已知被利用漏洞（KEV)目录是一个已经被利用漏洞的数据库，包括那些已被勒索软件活动利用的漏洞，它可以...

09月21日70 views评论

阅读全文

安全百科

区分补丁管理与漏洞管理的不同

漏洞管理通过定位漏洞、实施安全控制来修复或保护这些漏洞，然后测试修复以验证漏洞解决情况，从而改善所有 IT 系统的安全态势。补丁管理是漏洞管理的子集，适用于第三方供应商，并使用供应商发...

07月10日81 views评论

阅读全文

企业安全

漏洞都管理不好还谈什么安全

点击兰花豆说网络安全，了解更多网络安全知识在信息化时代，网络攻击已成为全球范围内的重大威胁。随着技术的发展，网络攻击的手段不断升级，而漏洞利用（Exploit）则是其中最为常见和有效的攻击方式之一。通...

05月27日18 views评论

阅读全文

安全新闻

OpenMetadata 已知漏洞被用于在 K8s 上实施 RCE 攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士微软威胁情报团队指出，OpenMetadata 的开源元数据仓库中存在多个已知漏洞，自4月起就遭活跃利用，可导致威胁行动者对未修复的 Kubernet...

04月18日54 views评论

阅读全文

什么是渗透测试最被低估的环节？情报收集全面指南

DeepSeek等大模型私有化服务器部署近九成在裸奔，已知漏洞赶紧处理！

【风险提示】 DeepSeek等大模型私有化服务器部署近九成在裸奔，已知漏洞赶紧处理！

渗透测试信息收集指南

安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序

安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序

新的Frag勒索软件攻击利用了Veeam备份与复制软件的已知漏洞

网络安全知识：区分补丁管理与漏洞管理的不同

什么是已知被利用漏洞 (KEV) 目录

区分补丁管理与漏洞管理的不同

漏洞都管理不好还谈什么安全

OpenMetadata 已知漏洞被用于在 K8s 上实施 RCE 攻击

在线咨询

微信