isc | CN-SEC 中文网

安全文章

海康威视ISC认证绕过分析

认证绕过依赖项在每一个模块的cas-client.properties文件中，都有如下字段的参数配置# 不拦截的地址，支持正则表达式，按照组件需求配置cas.ignore.pattern=/login...

01月22日7 views评论

阅读全文

安全漏洞

Mitel MiCollab 企业协作平台任意文件读取漏洞(CVE-2024-41713)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

12月28日15 views评论

阅读全文

安全漏洞

Mitel MiCollab目录遍历漏洞 POC

漏洞描述 Mitel MiCollab 的 NuPoint 统一消息 (NPM) 组件中存在身份验证绕过漏洞，由于输入验证不足，未经身份验证的远程攻击者可利用该漏洞执行路径遍历攻击，成功利用可能导致未...

12月11日18 views评论

阅读全文

安全漏洞

Mitel MiCollab目录遍历漏洞(CVE-2024-41713) Poc

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 Mitel MiCollab是加拿大敏迪（Mitel）公司的一款为员工提供语音、视...

12月10日14 views评论

阅读全文

安全漏洞

「漏洞复现」Mitel MiCollab 企业协作平台任意文件读取漏洞(CVE-2024-41713)

0x01 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵...

12月10日51 views评论

阅读全文

安全漏洞

CVE-2024-41713

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 漏洞简介 ]—— ...

12月09日62 views评论

阅读全文

安全新闻

2024年CISO最关注的十大挑战

首席信息安全官（CISO）在2024年面临前所未有的压力。在过去，CISO的职责可能仅仅是保护企业的技术堆栈，但今天，他们的角色涵盖了风险管理、资源分配、法律合规、甚至推动业务发展等多个维度。以下是2...

10月31日27 views评论

阅读全文

安全新闻

黑莓公司宣布，在马来西亚建立亚太地区网络安全总部

E安全消息，黑莓公司（BlackBerry Limited）宣布在马来西亚成立其亚太（APAC）网络安全总部，该总部位于赛城科技中心。黑莓马来西亚亚太总部黑莓亚太区网络安全副总裁Tash Stama...

10月29日22 views评论

阅读全文

安全博客

ISC.AI 2024: 360联合多所高校发布实网攻防高质量人才培育计划

8月1日，ISC.AI 2024第二届全国信息安全产教融合发展大会暨全国信息安全行业产教融合共同体2024年年会在北京国家会议中心圆满召开。会上，360数字安全集团发布“实网攻防高质量人才培育计划”，...

08月02日17 views评论

阅读全文

信息情报

欧盟人工智能法案中的人工智能网络安全

(ISC)2北京分会线上技术分享会欧盟人工智能法案中的人工智能网络安全时间：2024年5月30日（周四）20:00-21:00主办方：(ISC)²北京分会、梆梆安全联合承办参会方式：腾讯会议系统议题介...

05月31日19 views评论

阅读全文

人工智能安全

从攻击视角看AI大模型的安全

ISC2北京分会会员线上活动从攻击视角看AI大模型的安全时间：2024年4月17日(周三) 20:00-21:00主办方：ISC2北京分会参会方式：腾讯会议系统议题介绍：随着人工智能技术的迅猛发展，大...

04月15日14 views评论

阅读全文

安全闲碎

建议收藏|CISSP证书维持常见问题

维持要求（1）严格遵守ISC2职业道德规范不言而喻，凡违反职业道德的持证者都不适宜继续从事信息安全工作。所有获得ISC2 认证的专业人士必须认识到：ISC2 认证是一项需努力获取并尽力维护的特权。为此...

03月04日193 views评论

阅读全文

海康威视ISC认证绕过分析

Mitel MiCollab 企业协作平台任意文件读取漏洞(CVE-2024-41713)

Mitel MiCollab目录遍历漏洞 POC

Mitel MiCollab目录遍历漏洞(CVE-2024-41713) Poc

「漏洞复现」Mitel MiCollab 企业协作平台任意文件读取漏洞(CVE-2024-41713)

CVE-2024-41713

2024年CISO最关注的十大挑战

黑莓公司宣布，在马来西亚建立亚太地区网络安全总部

ISC.AI 2024: 360联合多所高校发布实网攻防高质量人才培育计划

欧盟人工智能法案中的人工智能网络安全

从攻击视角看AI大模型的安全

建议收藏|CISSP证书维持常见问题

在线咨询

微信