报告 | CN-SEC 中文网

安全新闻

致命漏洞与暴露API：财富1000强企业面临的30000个暴露API和10万漏洞挑战

近日，Escape团队发布《API暴露现状报告2024》，揭示了全球超大型企业组织在API安全方面存在的重大漏洞。报告覆盖了财富1000强和CAC 40公司的API安全状况，特别指出了这些企业在API...

11月26日131 views评论

阅读全文

安全新闻

美国下届政府的网络安全路线图

Cyberscoop网站10月22日消息，由奥本大学麦克拉里网络与关键基础设施研究所和网络空间日光浴室委员会2.0的40名成员组成的网络专家工作组发布了一份报告，向2024年总统大选的胜者提出关键网络...

10月23日85 views评论

阅读全文

安全新闻

安全我略知一二 – 勒索攻击应对窘境 -“付还是不付”，这不应该是个问题

笔者最近阅读了2024年CISO之声（2024 Voice of CISO）的报告，报告指出勒索攻击仍旧是目前CISO最为头疼的事项之一。对报告里有意义的一些数字和洞察摘抄如下： 1 62%的CISO...

09月10日28 views评论

阅读全文

安全文章

h1被黑了？我如何挖掘到h1平台的逻辑漏洞

该文章讲述我在漏洞赏金平台hackone如何挖掘到hackone本身漏洞的经历。如何找到关键漏洞？我们先来谈谈基础知识。如果您之前有 Web/应用程序编程经验，您一定熟悉 CRUD！CRUD 用于将...

08月15日143 views评论

阅读全文

云安全

2024年云原生安全报告

原文始发于微信公众号（计算机与网络安全）：2024年云原生安全报告

07月08日31 views评论

阅读全文

安全新闻

深度伪造将造成400亿美元损失

根据德勤的最新报告，与深度伪造（Deepfake）相关的网络攻击损失预计将从2023年的123亿美元飙升至2027年的400亿美元，复合年增长率达到惊人的32%，银行和金融服务业将成为主要目标。一年...

07月04日92 views评论

阅读全文

HW&HVV

【红蓝/演练】-事中迎战(5)之作文大赛

本章为该系列的第15篇，也是事中迎战的第5篇。工作日报、技战法、布防报告、事件处置报告、协同联动报告、总结报告、应急响应报告……各种报告也算是演习工作中的一大特色了，曾经请教过一位资深业内人士，后续的...

06月23日30 views评论

阅读全文

信息情报

俄罗斯APT Nobelium(APT29)攻击法国外交机构

法国国家信息安全局（ANSSI）近日发布报告称，与俄罗斯有关联的威胁行为者Nobelium对法国外交机构发起了一系列网络攻击。尽管ANSSI将这些攻击归因于著名的网络间谍组织Nobelium（也被称为...

06月22日15 views评论

阅读全文

滥用 iTerm2 中的标题报告和 tmux 集成来执行代码

回归变成了 RCE 我在这里跳过了对转义序列的介绍，因为我最近在上一篇文章中对它们进行了更详细的介绍。从安全角度来看，它们对于终端仿真器的作用就如同 XSS 对于浏览器的作用一样。这篇...

06月18日安全文章40 views评论

阅读全文

企业安全

通保的风险评估报告审核要点

【1】设备列表要和定级报告上的设备一致【2】管理制度及文档管理制度和文档，要和符合性评测点一致。比如符合性评测点说了有什么制度，那么风险评估里就要有。比如，上面的符合性评测里有《操作系统应急预案》和《...

05月27日26 views评论

阅读全文

安全文章

Hackerone 被黑，看我如何窃取你的POC！

1 漏洞细节这是我作为漏洞赏金平台上直接向上游提交重要漏洞的经历故事。 “Alhamdulillahi rabbil alamin”（感谢真主，全世界的主宰）无疑是我要说的第一句话！这是我作为漏洞...

05月04日42 views评论

阅读全文

安全文章

Hackerone 附件功能存在IDOR越权漏洞15000$

-->进入正题啦 Hackerone 披露报告： Hackerone 提供了一种用于向各种程序报告漏洞的表格。其中表单支持上传文件和预览（图像或视频），但不允许使用属于其他帐户的文件 ID。但通...

05月02日26 views评论

阅读全文

在线咨询

微信