security - 第 20 | CN-SEC 中文网

安全闲碎

夜组安全 | 红队技术等各类学习资源列表

声明：为了能够让大家更好的学习，我给大家整理了一些学习资源供大家学习。此资源源列表全部为免费系列，大家可以按照列表寻找自己需要的学习资源，公众号后台回复获得链接即可。资源全部来源于网络，如有侵权，请联...

05月08日244 views评论

阅读全文

安全漏洞

【漏洞预警】Cisco 权限提升漏洞（CVE-2022-20759）

01漏洞描述思科（Cisco）公司是全球领先的网络解决方案供应商。思科正在致力于为无数的企业构筑网络间畅通无阻的“桥梁”，并用自己敏锐的洞察力、丰富的行业经验、先进的技术，帮助...

05月05日223 views评论

阅读全文

安全新闻

过去一年恶意API流量激增近7倍，API安全路在何方？

“随着敏捷开发的迅速发展，如今Web应用程序编程接口 (API) 的使用量急剧增加，由此导致以软件为中心的公司暴露出更大且更易受威胁的攻击面。 API的使用量在过去一年迅速飙升，随之而来的安...

05月05日43 views评论

阅读全文

应急响应

勒索软件响应和恢复-Accenture

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全技术交流群，与专业人士交...

05月04日65 views评论

阅读全文

IoT工控物联网

汽车网络安全

05月03日85 views评论

阅读全文

安全闲碎

转发有奖｜M01N Team公众号文章精选

转发送书祝大家五一快乐！为感谢大家对公众号的支持与陪伴M01N Team公众号特地准备了《2021攻击技术发展趋势年度报告》10本赠送给大家！（参与方式请参考推文末尾的活动介绍）OffensiveSe...

05月01日73 views评论

阅读全文

安全漏洞

Conti团伙声称对哥斯达黎加政府基础设施的攻击负责；CrowdStrike发布关于僵尸网络LemonDuck的分析报告

每日头条1、Conti团伙声称对哥斯达黎加政府基础设施的攻击负责据媒体4月22日报道，勒索团伙Conti声称对哥斯达黎加政府基础设施的攻击...

04月26日90 views评论

阅读全文

安全闲碎

针对移动支付的道德反欺诈系统

原文标题：Doing good by fighting fraud: Ethical anti-fraudsystems for mobile payments原文作者：Zainul Abi Din,...

04月26日28 views评论

阅读全文

Zloader 僵尸网络的技术分析报告

Zloader 最初是一个银行木马，但最近发展成为多个恶意软件系列的分发者，包括各种勒索软件系列。目前，ZLoader僵尸网络攻击已影响到世界各国，其中大多数针...

04月23日安全闲碎104 views评论

阅读全文

CTF专场

原创 | GitHub Java CodeQL CTF

点击蓝字关注我们前言Part 1GitHub Security Lab CTF 4: CodeQL and Chill - The Java EditionCVE-2020-9297https://s...

04月22日44 views评论

阅读全文

安全漏洞

Spring Security Oauth2拒绝服务漏洞安全通告

近日，沈阳网络安全协会信息通报机制合作单位新华三集团（H3C）提醒，VMware官方发布了安全公告，解决了在Spring Security OAuth 2中存在的一个拒绝服务漏洞(CVE-2022-2...

04月22日34 views评论

阅读全文

安全漏洞

【漏洞通告】Spring Security OAuth2拒绝服务漏洞（CVE-2022-22969）

0x00 漏洞概述CVE IDCVE-2022-22969发现时间2022-04-21类型Dos等级...

04月22日133 views评论

阅读全文

在线咨询

微信