被忽视 | CN-SEC 中文网

企业安全

企业内网最易被忽视的十大漏洞，黑客入侵的捷径

大多数企业都存在着极其容易被黑客利用的漏洞。这些漏洞并非复杂的零日漏洞，而是 IT 团队经常忽略的配置错误、弱密码和未修补的系统漏洞。攻击者正是利用这些“捷径”，轻松入侵企业内网，窃取数据、勒索赎金，...

03月26日1 views评论

阅读全文

安全新闻

被忽视了四年的Next框架漏洞CVE-2025-29927

几天之前（2025年3月21日），Next.js开发框架被爆出存在一个身份验证绕过检查的漏洞，漏洞编号是CVE-2025-29927，漏洞的报告者是Allam Rachid（zhero;）和All...

03月25日6 views评论

阅读全文

渗透工程师手册：10个被忽视的BC站点突破口

在安全攻防领域，BC站点因其特殊业务属性，往往部署了严密的安全防护体系。本文基于合法授权的渗透测试经验，揭示十个常被忽视的攻击面，为安全研究人员提供专业参考。（注：本文所述技术仅限授权测试场景使用）一...

02月12日安全文章11 views评论

阅读全文

HW&HVV

钓鱼演练最容易被忽视的2个度量指标

被忽视的“忽视率”指标钓鱼演练是“人为因素”安全风险管理的关键一环，企业开展钓鱼演练时往往最关注的1个度量指标是“中招率”，然而，网络安全中最大的挑战之一是未知的不确定性。“忽视率”：即在一个钓鱼演练...

02月08日25 views评论

阅读全文

安全新闻

网络文件系统 (NFS) 协议中经常被忽视的漏洞

HvS-Consulting GmbH 发布了一份技术报告，揭示了网络文件系统 (NFS) 协议中经常被忽视的漏洞。NFS 广泛用于跨平台远程文件访问，但由于配置错误和安全功能利用不足，其灵活性无意中...

01月01日45 views评论

阅读全文

安全新闻

【盘点】八种最容易被忽视的网络钓鱼攻击

安小圈第570期【盘点】· 网络钓鱼攻击你只知道邮件钓鱼？当提到网络钓鱼时，大多数人首先想到的是电子邮件钓鱼。然而，随着攻击者手段的不断升级，网络钓鱼技术正日趋多样化，其中一些相对鲜为人知但却日益猖獗...

12月19日31 views评论

阅读全文

供应链安全

探索车联网供应链被忽视的数据安全意识应对思考与实践｜科技专刊

摘要：本文对车联网系统及车联网供应链企业信息安全及人为因素风险进行了分析，结合国家互联网信息办公室、中华人民共和国国家发展和改革委员会、中华人民共和国工业和信息化部、中华人民共和国公安部中华人民共和国...

08月23日49 views评论

阅读全文

安全闲碎

被忽视的高危漏洞

由于网络威胁的持续增长和安全人才的长期短缺，网络安全属于典型的“高压职业”，有时甚至还会面临法律风险。但网络安全人员的心理健康问题却经常被忽视，直至产生“人为错误或疏忽”导致的严重网络安全事故。根据G...

04月20日11 views评论

阅读全文

安全新闻

被忽视的暗面：客户端应用漏洞挖掘之旅

被忽视的暗面：客户端应用漏洞挖掘之旅key@中孚信息元亨实验室前言在2023年12月15日，我有幸参加了由“字节跳动安全中心”举办的“安全范儿”沙龙活动。作为“中孚信息元亨实验室”的一员，我被邀请分享...

12月19日58 views评论

阅读全文

安全新闻

5种容易被忽视的网络安全软能力

数字化转型已经成为现代企业未来发展的必然趋势，确保网络安全是所有企业都应努力实现的目标。然而由于网络安全攻防双方之间的不对等性，企业要真正做好网络安全工作并不容易，不仅需要完善的专业知识，更要构建全面...

11月07日14 views评论

阅读全文

被动DNS，一个被忽视的安全利器

DNS自出现以来，一直被认为是最重要的互联网服务之一，几乎所有的网络服务都依托于DNS服务将域名解析为IP地址，普遍被其他协议使用，如HTTP，SMTP等，可以说，它是协议中的无名英雄。但相较于DNS...

08月07日安全工具75 views评论

阅读全文

安全闲碎

警惕那些常见却又容易被忽视的网络安全威胁

勒索软件、恶意软件、网络钓鱼攻击......现代企业在数字化转型发展中面临着诸多网络安全威胁与挑战，由此造成的危害也时有报道。然而当企业投入了巨大资源启动网络安全防护计划时，一些常见的高危风险又容易被...

01月17日22 views评论

阅读全文

企业内网最易被忽视的十大漏洞，黑客入侵的捷径

被忽视了四年的Next框架漏洞CVE-2025-29927

渗透工程师手册：10个被忽视的BC站点突破口

钓鱼演练最容易被忽视的2个度量指标

网络文件系统 (NFS) 协议中经常被忽视的漏洞

【盘点】八种最容易被忽视的网络钓鱼攻击

探索车联网供应链被忽视的数据安全意识应对思考与实践｜科技专刊

被忽视的高危漏洞

被忽视的暗面：客户端应用漏洞挖掘之旅

5种容易被忽视的网络安全软能力

被动DNS，一个被忽视的安全利器

警惕那些常见却又容易被忽视的网络安全威胁

在线咨询

微信