admin 发表的所有文章 | CN-SEC 中文网

安全新闻

PLC成攻击跳板--邪恶的PLC攻击：将PLC武器化

知名工业网络安全公司Claroty旗下的Team82研究团队开发了一种称为Evil PLC攻击的新技术，其中PLC 被武器化并用于损害工程师站。在工程师站上立足的攻击者可以访问连接该机器的OT网络上的...

08月16日56 views评论

阅读全文

安全新闻

Gartner 发布2022年新兴技术成熟度曲线

近日Gartner 发布了《2022年新兴技术成熟度曲线》。2022 年的新兴技术趋势确定了 25 种需要了解的新兴技术，主要包含三个主题：沉浸式体验的演进、加速人工智能自动化和优化技术人才交付。20...

08月16日121 views评论

阅读全文

安全文章

Vulhub靶场 -- THALES: 1

一、扫描主机Nmap扫描主机，发现192.168.56.3主机详细扫描一下发现开放了22和8080端口，8080为Apache Tomcat/9.0.52服务，查看一下,网上查找了一下，发现不存在公开...

08月16日58 views评论

阅读全文

安全新闻

针对AMD 安全加密虚拟化上存在的密文侧信道攻击的系统分析

本文将介绍Teecert Labs与University of Lübeck和Ohio State University合作在IEEE S&P 2022上发表的文章:“A Systematic...

08月16日128 views评论

阅读全文

安全漏洞

XStream通览漏洞分析

点击蓝字 / 关注我们基础简介XStream是一个简单的基于Java库，Java对象序列化到XML，反之亦然(即：可以轻易的将Java对象和xml文档相互转换)。原理依赖<d...

08月16日28 views评论

阅读全文

安全新闻

浙江网安部门发布十大典型案例

夏季治安打击整治“百日行动”开展以来，各地公安机关网安部门结合“净网2022”专项行动，集中优势警力和资源，发现梳理了一批网络违法犯罪线索，集中侦破了侵犯公民个人信息、电信网络诈骗、网络涉枪爆、网络黑...

08月16日37 views评论

阅读全文

安全漏洞

XStream通览漏洞分析

基础简介 XStream是一个简单的基于Java库，Java对象序列化到XML，反之亦然(即：可以轻易的将Java对象和xml文档相互转换)。原理依赖 <dependency> &l...

08月16日66 views评论

阅读全文

移动安全

抓包PC微信小程序失败解决方案

之前都能正常抓包小程序的内容，今天突然抓包失败。发现小程序进程的名字从WechatApp.exe变成了WechatAppex.exe，所以也不能抓包了。经过研究，是PC微信小程序升级了，使用了不同的架...

08月16日1,451 views评论

阅读全文

移动安全

针对微信公众号和小程序的全新抓包改包方案

今天，介绍一种针对针对微信公众号和小程序的全新抓包改包方案。现在我们可以使用Yakit最新版本进行抓包。Yakit是基于Yak语言开发的网络安全单兵工具，旨在打造一个覆盖渗透测试全流程的网络安全工具库...

08月16日1,676 views评论

阅读全文

安全工具

Mac Termius 学习版

很久很久很久没有更新了，给大家一点福利吧！讲福利之前，先聊聊hackbar，有很多人会经常私信我说hacker不能用了，不能post啥的，说实话，我也不知道为啥～～毕竟官方很久没有维护了，新版的fir...

08月16日133 views评论

阅读全文

安全开发

线上 K8s 集群性能评估、基础服务部署调优

对于非结构化的数据存储系统来说，LIST 操作通常都是非常重量级的，不仅占用大量的磁盘 IO、网络带宽和 CPU，而且会影响同时间段的其他请求（尤其是响应延迟要求极高的选主请求），是集群稳定性的一...

08月16日21 views评论

阅读全文

安全新闻

安全的尽头是密码？滴滴事件的密码观察

点击蓝字关注我们 2022年7月21日，国家互联网信息办公室公布对滴滴全球股份有限公司（“滴滴公司”）依法作出网络安全审查相关行政处罚的决定，其中个人信息相关涉及41款APP的16项违法事实，并归纳为...

08月16日71 views评论

阅读全文

admin

在线咨询

微信