clear | CN-SEC 中文网

安全新闻

朝鲜黑客迷惑行为：PowerShell代码比泡菜还『上头』

1. NVIDIA Container Toolkit安全漏洞：容器逃逸可能获取主机完全访问权限网络安全研究人员发现NVIDIA Container Toolkit存在一个已修补的安全漏洞，CVE-2...

02月13日9 views评论

阅读全文

IoT工控物联网

什么是Copy Table及如何使用Copy Table

目录前言嵌入式工程师应该都知道没有初始值的全局变量或者静态局部变量存放在.BSS段，有初始值的全局变量或者静态局部变量存放在.DATA段，芯片上电后我们需要将.BSS段都初始化为0值，将ROM中保存的...

11月27日16 views评论

阅读全文

安全新闻

勒索软件正在肆虐东南亚地区

9月6日，星期五，您好！中科汇能与您分享信息安全快讯： 01 美国一AI公司因非法收集面部数据被罚超3000万欧元据Cyber News消息，荷兰数据保护局（Dutch DPA）已向美国人工智能...

09月06日48 views评论

阅读全文

安全文章

HTB-Blurry笔记

扫描靶机 nmap -p 1-65535 -T4 -A -v 10.10.11.19 得到了一个app.blurry.htb的子域名，写到hsots，然后打开随便输入一个名字，直接登录进去这是一个...

06月11日378 views评论

阅读全文

大华 DSS 数字监控系统attachment_clearTempFile.action存在SQL注入漏洞

漏洞描述大华DSS数字监控系统attachment_clearTempFile.action存在SQL注入漏洞，利用报错注入获取数据库敏感信息。攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息...

04月22日安全漏洞98 views评论

阅读全文

安全漏洞

大华 DSS 数字监控系统 attachment_clearTempFile.action SQL注入漏洞复现

大华 DSS 数字监控系统是大华开发的一款安防视频监控系统，拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。大华 DSS存在SQL注入漏洞，攻击者向 attachment_...

03月25日116 views评论

阅读全文

安全闲碎

CentOS 7系统优化脚本

来自公众号：运维贼船作为一名运维，经常会部署各种用途的操作系统，但在这些工作中，我们会发现很多工作其实是重复性的劳动，操作的内容也是大同小异，基于这类情况，我们可以把相同的操作做成统一执行的脚本，不同...

03月06日16 views评论

阅读全文

安全闲碎

只能图像处理

支持正版官方网站：https://eyeq.photos/perfectlyclear人工智能图像处理工具 Perfectly Clear Workbench v4.2.0.2385官网介绍：我们希望...

01月07日10 views评论

阅读全文

安全工具

文档管理、配置管理工具

文档管理、配置管理工具项目文档一般作为配置管理的一部分，放在配置管理工具中进行管理。常用的软件配置管理工具分为两大类：付费商业软件、开源软件常用的付费软件配置管理...

12月23日65 views评论

阅读全文

安全新闻

2022年网络安全事件处罚盘点

网络安全事件，尤其是导致大规模数据泄露的违规事件，不但给企业带来巨额财务和品牌损失，导致客户信任流失，同时也意味着来自监管部门的巨额罚单以及包括安全整改、停业整顿和吊销营业执照在内的严厉处罚。2022...

12月19日125 views评论

阅读全文

安全新闻

2022年终盘点 | 网络安全处罚事件

前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。后台回复【技术】，申请加入网络安全行业技术交流群。网络安全事件，尤其是导致大规模数据泄露的违规事件，不但给企业...

12月16日90 views评论

阅读全文

安全新闻

法国对人脸识别公司Clearview AI处以罚款

随着备受争议的面部识别平台的压力越来越大，法国周四对美国公司 Clearview AI 违反隐私法处以 2000 万欧元的罚款。该公司在未经许可的情况下从网站和社交媒体提要中收集人脸图像，并向包括执法...

10月25日63 views评论

阅读全文