网络安全 - 第 62 | CN-SEC 中文网

安全新闻

印度电信安全新规引发大量吐槽

印度电信监管机构推出了旨在保护国家关键基础设施网络免受网络威胁的规则，但专家表示，这些新指南对用户的基本隐私权保护不足。上周由印度电信部（DoT）发布的这些规定，要求电信实体在六小时内报告网络安全事件...

12月02日59 views评论

阅读全文

安全漏洞

任子行网络安全审计系统 log_fw_ips_scan_jsondata SQL注入漏洞 poc

00 产品简介任子行网络安全审计系统SURF-SA系列产品是任子行为各行业提供的自主可控信息化办公环境上网行为审计的安全服务。是一款功能强大、灵活配置的网络安全审计工具，适用于各种网络环境，为网络管理...

12月02日50 views评论

阅读全文

安全新闻

攻击者利用Windows 11整数溢出漏洞提升权限

Windows 11 中发现了一个严重的安全漏洞，攻击者可以通过整数溢出漏洞获得提升的系统权限。该漏洞影响ksthunk.sys驱动程序，并在最近的 TyphoonPWN 2024 活动中成功演示，并...

12月02日44 views评论

阅读全文

安全闲碎

网络安全生涯简记，当下即是全部

前言好久不见，有些时间没有更新了。数月来生活良多变化，离开熟悉的人和事去了另外一座城市，前几个周末见了见朋友或者做了些琐事，这周静下来，记录记录当下对自己、对环境的认知或感受，也算是对过往数年做个小结...

12月02日10 views评论

阅读全文

安全文章

AD证书服务漏洞使攻击者能够提权

Microsoft 的Active Directory 证书服务(AD CS) 中存在一个严重漏洞，可能允许攻击者提升权限并可能获得域管理员访问权限。这个被称为 ESC15 或“EKUwu”的新漏洞是...

12月02日34 views评论

阅读全文

安全百科

网络安全知识：什么是端点保护平台？

端点安全已成为各种规模组织最关心的问题。随着网络威胁变得越来越复杂和普遍，端点保护平台 (EPP) 的作用从未如此重要。本文深入探讨了 EPP 是什么、它与端点检测和响应(EDR) 有何不同，以及它为...

12月02日50 views评论

阅读全文

老烦的随感

练武不练功，到老一场空。很多人认为这只是武侠小说中的套话，但是在现实工作中，这其实是至理名言。小说源于生活但高于生活，小说中的境界也许是现实社会中永远不可触及的，但小说中的理论和思想却是真实的。时至今...

12月02日安全闲碎6 views评论

阅读全文

安全新闻

俄罗斯逮捕与 Hive 和 LockBit 勒索软件有关的黑客

导读加里宁格勒内政部和检察官办公室宣布将一起备受关注的网络犯罪案件移交给法院。一名被指控开发用于勒索软件攻击的恶意软件程序员将在加里宁格勒地方法院接受审判。据俄新社报道，此人是臭名昭著的黑客米哈伊尔...

12月02日12 views评论

阅读全文

安全文章

JS逆向基础

一、熟悉 JavaScript 基础语法。需要对 JavaScript 的语法,数据类型,运算符等有一定了解,这是理解 JavaScript 逆向的基础。 JavaScript 逆向的基础是对 Ja...

12月02日10 views评论

阅读全文

制度法规

《商用密码应用安全性评估测评工具指引》

2024年11月28日，中国密码学会密评联委会组织编制了《商用密码应用安全性评估测评工具指引》，供相关单位开展商用密码应用与安全性评估工作参考。《商用密码应用安全性评估测评工具指引》 ...

12月02日114 views评论

阅读全文

安全新闻

黑客无需激活LED指示灯即可访问笔记本电脑网络摄像头

正如 Andrey Konovalov 所展示的，最近发现了一个影响笔记本电脑网络摄像头的严重漏洞，特别是 ThinkPad X230 型号。该漏洞允许攻击者秘密访问网络摄像头而无需触发 LED 指示...

11月30日50 views评论

阅读全文

安全工具

PHP代码审计工具

01 — php代码审计工具介绍近期小编遇到了php代码审计的需求，找了两款自动化代码审计的工具，大家有兴趣的可以收藏： 1.Seay源代码审计系统 https://github.co...

11月30日36 views评论

阅读全文

印度电信安全新规引发大量吐槽

任子行网络安全审计系统 log_fw_ips_scan_jsondata SQL注入漏洞 poc

攻击者利用Windows 11整数溢出漏洞提升权限

网络安全生涯简记，当下即是全部

AD证书服务漏洞使攻击者能够提权

网络安全知识：什么是端点保护平台？

老烦的随感

俄罗斯逮捕与 Hive 和 LockBit 勒索软件有关的黑客

JS逆向基础

《商用密码应用安全性评估测评工具指引》

黑客无需激活LED指示灯即可访问笔记本电脑网络摄像头

PHP代码审计工具

在线咨询

微信