evolution | CN-SEC 中文网

企业安全

中小企业的6大网络安全错误认知

在飞速发展的数字化时代下，中小型企业的数字化转型也已拉开了序幕。我们看到，越来越多的中小型企业开始接纳混合办公模式，他们采用了更多的联网设备，并引入了新的工具和技术。然而，令人愤怒的是，随着各种规模的...

05月14日17 views评论

安全闲碎

写在前面的话长久以来，网络攻击者一直都在积极探索和实现针对Linux操作系统的定向攻击，而LaZagne（一种流行的开源密码恢复工具）等实用工具的易访问性，使得威胁行为者在恶意软件攻击链中使用它们来转...

04月24日19 views评论

企业安全

网络犯罪活动激增，越来越多的小型企业沦为攻击目标，而中小企业中普遍存在的一些网络安全误区正导致情况的进一步恶化。中小企业—网络犯罪的新宠随着远程办公的兴起、新数字生产工具和技术的普及，中小企业的数字化...

04月17日28 views评论

IoT工控物联网

我如何黑了我的车这篇博文的灵感来自于我前一段时间在HN上看到的另一篇文章“我是如何黑掉我的车的”。在赞扬了这辆现代IONIQ汽车的信息娱乐系统后，作者最终破解了它。我的2023年达契亚Sander...

03月07日22 views评论

安全文章

跨站脚本 (XSS) 是 Web 应用程序中最常见的攻击之一。如果攻击者可以将 JavaScript 代码注入应用程序输出中，这不仅会导致 cookie 盗窃、重定向或网络钓鱼，而且在某些情况下还会导...

02月26日20 views评论

安全闲碎

作者：StarRocks TSC Member、镜舟科技 CTO 张友东小编导读：在 11 月 17 日举行的 StarRocks Summit 2023上，StarRo...

12月05日35 views评论

安全文章

XSS 也就是大家常说的跨站脚本攻击，利用该漏洞可以执行任意 JavaScript 脚本，RCE 也就是远程名称执行，可以执行任意系统命令。那么如何通过 XSS 漏洞升级到 RCE 漏洞呢？今天分享几...

12月12日59 views评论