技术细节 - 第 3 | CN-SEC 中文网

企业安全

CISO常踩的十个大坑

在网络安全领域，首席信息安全官（CISO）被认为是企业信息安全的“守门人”，承担着保障企业数字资产、抵御网络威胁的重任。然而，即便是经验丰富的CISO也会在职业生涯中面临诸多挑战和陷阱。以下是十个CI...

09月24日39 views评论

阅读全文

安全文章

第104篇：解密希拉里邮件门中鱼叉钓鱼攻击的技术细节

Part1 前言大家好，我是ABC_123。近几年无论是APT攻击还是日常各种攻防比赛，邮件钓鱼、鱼叉攻击一直都是常用的攻击手段，其中最出名且影响最大的实战案例莫过于“希拉里邮件门事件”，直接影响...

09月17日59 views评论

阅读全文

我也来喷一喷零信任

2019年12月26日 11:29 零信任安全架构的核心就是 Never Trust， Always Verify。说白了就是针对身份实体的请求上下文做一个综合判断，最后给出allow或者deny的...

08月14日安全博客20 views评论

阅读全文

安全漏洞

CVE-2024–40725 和 CVE-2024–40898：Apache HTTP 服务器中的严重漏洞+POC

Apache 软件基金会最近披露了两个严重漏洞 CVE-2024–40725 和 CVE-2024–40898，影响 Apache HTTP 服务器的 2.4.0 至 2.4.61 版本...

08月01日401 views评论

阅读全文

基于漏洞情报构建高效漏洞运营体系实践

近年来，随着网络安全和攻防技术的持续进步，漏洞对企业构成的风险日益加剧。作为威胁情报的重要组成部分，漏洞情报是安全团队制定防护策略、验证安全措施有效性的基础依据。因此，如何充分利用漏洞情报来增强主动防...

07月26日安全新闻257 views评论

阅读全文

安全新闻

译安 | CrowdStrike发布最新技术细节，具体原因仍在调查

What Happened? 发生了什么事？On July 19, 2024 at 04:09 UTC, as part of ongoing operations, CrowdStrike rele...

07月21日16 views评论

阅读全文

安全漏洞

【PoC】CVE-2024-0193Linux (CVSS 7.8)内核权限提升漏洞

一名安全研究人员发布了针对Linux 内核中高危漏洞( CVE-2024-0193 ) 的概念验证 (PoC) 漏洞代码。netfilter 子系统中的这个释放后使用漏洞在 CVSS 评分中为7.8，...

07月01日112 views评论

阅读全文

安全新闻

IP地址127.0.0.1的误解：一次投标监管的技术失误

05月12日166 views评论

阅读全文

安全新闻

腾讯安全威胁情报中心推出2024年3月必修安全漏洞清单

所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，被黑客利用并发生入侵事件后，会造成十分严重的后果。腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安...

04月24日29 views评论

阅读全文

安全漏洞

JetBrains TeamCity 身份验证绕过漏洞

JetBrains TeamCity 身份验证绕过漏洞（CVE-2024-27198）JetBrains TeamCity是一款著名的持续集成与持续部署(CI/CD)工具，广泛应用于软件开发过程中自动...

03月13日23 views评论

阅读全文

安全漏洞

【EXP公开】JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)安全风险通告

（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。） 01 漏洞详情>>>> 影响组件 JetBrains TeamCity是一款由JetBr...

03月05日133 views评论

阅读全文

安全新闻

【0day漏洞】Internet快捷方式文件安全特性绕过漏洞(CVE-2024-21412)安全风险通告

01漏洞详情>>>> 影响组件 Internet 快捷方式对象用于创建 Internet 网站的桌面快捷方式。与文件系统中项的快捷方式一样，Internet 快捷方式采用桌面图...

02月24日106 views评论

阅读全文

CISO常踩的十个大坑

第104篇：解密希拉里邮件门中鱼叉钓鱼攻击的技术细节

我也来喷一喷零信任

CVE-2024–40725 和 CVE-2024–40898：Apache HTTP 服务器中的严重漏洞+POC

基于漏洞情报构建高效漏洞运营体系实践

译安 | CrowdStrike发布最新技术细节，具体原因仍在调查

【PoC】CVE-2024-0193Linux (CVSS 7.8)内核权限提升漏洞

IP地址127.0.0.1的误解：一次投标监管的技术失误

腾讯安全威胁情报中心推出2024年3月必修安全漏洞清单

JetBrains TeamCity 身份验证绕过漏洞

【EXP公开】JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)安全风险通告

【0day漏洞】Internet快捷方式文件安全特性绕过漏洞(CVE-2024-21412)安全风险通告

在线咨询

微信