doe | CN-SEC 中文网

安全新闻

JWT身份验证绕过带来的风险

JWT身份验证绕过导致管理面板接管🍪从一个简单的cookie标准，到Accont被接管😈。这个漏洞，是一个“简单”的错误，我成功地访问了一个网站的管理面板。1. 什么是 JWT？对于那些不知道的人来说...

10月17日19 views评论

阅读全文

信息情报

【实战】使用开源情报破解谋杀案（二）

今天这篇文章介绍的这个案例是一个开创性的例子，说明开源情报（OSINT）和社交媒体情报（SOCMINT）如何彻底改变警方工作和社区参与悬案调查。在本文中，不仅对案件的复杂性进行了详尽的分析，而...

09月13日82 views评论

阅读全文

安全文章

AWK进阶教程：学习如何使用AWK index函数查找子字符串！

❝大家好！我是一个热衷于分享IT技术的up主。在这个公众号里，我将为大家带来最新、最实用的技术干货，从编程语言到前沿科技，从软件开发到网络安全。希望通过我的分享，能够帮助更多的小伙伴提升技术水平，共同...

09月09日22 views评论

阅读全文

安全百科

网络钓鱼分析基础知识

垃圾邮件和网络钓鱼是常见的社会工程攻击。在社会工程中，网络钓鱼攻击媒介可以是电话、短信或电子邮件。正如您应该已经猜到的那样，我们的重点是将电子邮件作为攻击媒介。在这篇文章中，我们将深入探讨网络钓鱼分析...

07月11日15 views评论

阅读全文

安全文章

关于利用电子邮件地址的灵活性进行操作系统命令注入的案例研究

作为安全研究的一部分，我们的同事Michael Imfeld和Pascal Zenker检查了商业和开源垃圾邮件过滤设备 MailCleaner，并发现了多个高严重性漏洞（CVE-202...

07月02日15 views评论

阅读全文

安全新闻

美国女子涉嫌帮助朝鲜政府渗透300家公司

美国司法部最近公布了对一名亚利桑那州妇女、一名乌克兰男子和三名身份不明的外国公民的指控，他们被控协助海外 IT 人员假装成美国公民，潜入数百家公司担任远程 IT 职务。朝鲜利用这一计划向全球派遣了数千...

05月20日17 views评论

阅读全文

供应链安全

能源系统数字组件的供应链风险

导语所有数字组件的网络安全供应链漏洞将继续成为能源部门系统的高度优先问题，因为这些系统变得越来越数字化、同质化和远程化操作。能源部门与工业基础（ESIB）的传统系统和现代系统都将继续面临网络供应链受损...

02月21日21 views评论

阅读全文

安全新闻

CISA和DoE联合警告，小心针对联网UPS设备的网络攻击

2022年2月29日，美国网络安全和基础设施安全局 (CISA) 和能源部 (DoE) 联合发布了关于减轻针对联网的不间断电源 (UPS) 设备的攻击指南。同时，CISA和DoE警告组织和企业，要小心...

04月08日67 views评论

阅读全文

安全新闻

CISA提醒：UPS联网设备正遭攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国网络安全和基础设施安全局 (CISA) 和美国能源部 (DoE) 联合发布报告指出，攻击者正在通过默认用户名和密码攻击联网的不间断电源...

03月31日58 views评论

阅读全文

安全新闻

美国维持量子信息科学全球领导地位的战略政策解析

习近平总书记在主持中共中央政治局就量子科技研究和应用前景集体学习时强调，要充分认识推动量子科技发展的重要性和紧迫性，加强量子科技发展战略谋划和系统布局，把握大趋势，下好先手棋。2020年7月美国能源部...

12月19日38 views评论

阅读全文

安全新闻

美国魔幻“元年”？美核安全局等政府机构被黑客入侵，他们可能把什么事都搞清楚了

美国今年可以说是最魔幻的一年了，从新冠采取让人自己免疫到闹剧般的美国总统大选。临近年底国外的黑客们也都在冲业绩，自昨天给大家报道的FBI和CISA正式确认美国政府被黑之后，又传出美国能源部（DOE）和...

12月19日34 views评论

阅读全文

JWT身份验证绕过带来的风险

【实战】使用开源情报破解谋杀案（二）

AWK进阶教程：学习如何使用AWK index函数查找子字符串！

网络钓鱼分析基础知识

关于利用电子邮件地址的灵活性进行操作系统命令注入的案例研究

美国女子涉嫌帮助朝鲜政府渗透300家公司

能源系统数字组件的供应链风险

CISA和DoE联合警告，小心针对联网UPS设备的网络攻击

CISA提醒：UPS联网设备正遭攻击

美国维持量子信息科学全球领导地位的战略政策解析

美国魔幻“元年”？美核安全局等政府机构被黑客入侵，他们可能把什么事都搞清楚了

在线咨询

微信