business - 第 2 | CN-SEC 中文网

安全闲碎

显示任意Google商家邮箱信息前两位

本月早些时候，@Pangar-Ban在 X 上发布了有关发现 Google 商家信息的小接口。他发现可以通过 Google Business 页面显示商家的电子邮件地址的前两个位。步骤也很容易遵循：在...

01月25日52 views评论

阅读全文

安全闲碎

DHS的USA解决方案架构，到底是如何构建的？

如果加星标，可以及时收到推送点击文末【阅读原文】,看到一个完整的安全系统本文1024字，阅读时长4分钟，文章版本:V1.0你好，我是你的朋友晓兵。又到了周四的时间，这里是锐安全《安全到底》栏目的第15...

01月19日55 views评论

阅读全文

安全文章

存在后台管理系统里的多个越权

No.0 前言漏洞基本上已修复 No.1 越权1 发现方式点击进入后台，创建一个店铺，点击进入店铺登录后打开https://ge.******.com.cn/blackList/list（共用一...

12月16日44 views评论

阅读全文

安全漏洞

Microsoft 10 月 CVE 漏洞预警

点击上方蓝字关注我们，获取最新消息1基本情况10 月份，Microsoft 发布了 103 个漏洞补丁，解决了 Microsoft Windows 和 Windows 组件、Exchange...

10月13日22 views评论

阅读全文

安全漏洞

【风险提示】天融信关于微软2023年10月安全更新的风险提示

0x00 背景介绍2023年10月11日，天融信阿尔法实验室监测到微软官方发布了10月安全更新。此次更新官方发布了微软系列软件的安全补丁，共修复103个漏洞（不包含1个外部漏洞和本月早些时候发布的1个...

10月13日34 views评论

阅读全文

安全新闻

趋势科技修复已遭利用的Apex One 0day漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士趋势科技修复了 Apex One 端点防护解决方案中已遭利用的一个 RCE 0day 漏洞。Apex One 是一款端点安全解决方案，适用...

09月21日56 views评论

阅读全文

云安全

AT&T Business：零信任是化解AI应用风险的灵丹妙药

人工智能（AI）技术正在改变众多行业的业务运营模式，不仅可以将大量的人力资源从繁琐的事务性工作中解放出来，还可以通过快速而准确的大数据分析，为企业提供前所未有的洞察力。不过在AI技术快速应用发展过程中...

06月16日24 views评论

阅读全文

云安全

AT&T Business：零信任是化解AI应用风险的灵丹妙药

06月13日27 views评论

阅读全文

安全文章

九维团队-绿队（改进）| AJ-Report_RCE

前言AJ-Report是一个全开源的BI平台，在低于V0.9.8.6版本中存在rce漏洞，结合jwt绕过前台漏洞，后台js脚本组合成前台rce漏洞。漏洞已经提交cnvd，CNVD-202...

06月13日33 views评论

阅读全文

安全漏洞

【安全头条】CVE-2023-2478：GitLab代码执行漏洞通告

第511期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多...

06月05日44 views评论

阅读全文

安全新闻

思科小型企业交换机中的严重缺陷可能允许远程攻击

记得09年时，那时思科在我们这边各单位还大量留存，而且在给许多客户服务时，也发现家庭客户有许多思科产品。以我接触到的客户来说，家庭以TP-Link、D-Link、思科三个品牌为多，后来又慢慢发现水星、...

05月21日61 views评论

阅读全文

安全新闻

思科提醒：多款交换机存在多个RCE漏洞且利用代码已公开

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士今天，思科提醒客户称，多款 Small Business 系列交换机中存在四个严重的远程代码执行漏洞，且利用代码已遭公开。这四个漏洞的 C...

05月18日184 views评论

阅读全文