admin 发表的所有文章 | CN-SEC 中文网

HW&HVV

2022hvv情况一览（7.29当日情报）

本文来自“白帽子社区知识星球”本文所有情报均来源于护网用户提供，护网期间每晚将会发布当日可靠性较高的情报，同时欢迎各位积极在公众号留言，提供最新情报，我们每日将会对情报信息进行确认、筛选并公布。历史情...

07月30日153 views评论

阅读全文

HW&HVV

【蓝队】溯源查找github用户对应绑定邮箱

中午逛群的时候，发现群友ID：宁静致远，转发了一篇知乎文章(疑似溯源github用户查找绑定邮箱)，该知乎文章已经打不开了。通过群友宁静致远，发的截图来看如下：0x01 实战查找...

07月30日385 views评论

阅读全文

程序逆向

继续更新Valgrind二进制动态插桩工具

目录：# Valgrind视频教程* 1.课程介绍* 2.学习条件(准备)* 3.Valgrind编译与安装* 4.Valgrind介绍与快速入门* 5.工作机制与核心* 6.Valgrind高级话题...

07月30日261 views评论

阅读全文

HW&HVV

2022HW段子表情包集锦

今年的HW，蓝队都在等0day红队都在社工钓鱼蓝队：红队进来了吗？红队：我已经拿满分，完事了蓝队：没感觉呀，还是继续干饭喝红牛写段子吧蓝队表情包红队表情包今日段子欢迎小伙伴们评论区留言继续补充推荐阅读...

07月29日328 views评论

阅读全文

HW&HVV

2022HVV以来网传漏洞验证情况

来源：奇安信 CERT点击阅读原文，下载Excel文档（链接48小时后失效）。原文始发于微信公众号（菜鸟学安全）：2022HVV以来网传漏洞验证情况

07月29日142 views评论

阅读全文

安全新闻

越来越多受害者拒绝向黑客支付赎金

2022 年第二季度勒索软件统计数据显示，受害者向黑客支付赎金的比例和赎金数额正在下降，这一趋势自 2021 年第四季度以来一直在持续。从 Coveware 发布的报告来看，2022 年第二季度的勒索...

07月29日16 views评论

阅读全文

安全文章

Blue Team Village议题：归因和偏见：我在威胁情报归因方面的严重错误

The threat intelligence industry suffers from the flow of inaccurate information. This symptom is be...

07月29日44 views评论

阅读全文

安全闲碎

万字长文：安全知识图谱技术概述

知识图谱是下一代可信人工智能领域的关键技术组成之一。围绕知识的归纳抽取、演绎推理等处理与分析过程，诸多关键问题逐步被攻克，大幅推动了机器认知技术的发展。在网络空间安全领域，防御技术的智能化升级也亟需成...

07月29日196 views评论

阅读全文

HW&HVV

hvv白热化，某微oa，rce分析

漏洞原理漏洞原理很简单，解压缩穿越目录，其实这个漏洞利用手法在前几个月就被修复，前几天被爆出依然是相同手法。再次被修复漏洞分析直入正题getService 没啥看的就是将 user还有具体由哪个执行器...

07月29日79 views已关闭评论

阅读全文

HW&HVV

漏洞，漏洞，满天飞

先八个卦，某VPN每年这个时刻都常出漏洞，今年也不例外，一个月前爆出有0day，厂商发文盖章发稿辟谣绝无此事，但其实大家都想知道漏洞详情，可惜打听不到，掌握详情人...

07月29日454 views评论

阅读全文

HW&HVV

漏洞复现 2022HVV 天融信上网行为管理RCE

0x01 漏洞描述天融信上网行为管理系统是天融信公司凭借多年来的安全产品研发经验，为满足各行各业进行网络行为管理和内容审计的专业产品。天融信上网行为管理系...

07月29日1,554 views评论

阅读全文

制度法规

新形势下数据安全保护工作浅析

随着《中华人民共和国网络安全法》、《中华人民共和国密码法》、《中华人民共和国数据安全保护法》和《中华人民共和国个人信息保护法》等相关法律法规的颁布实施以及配套相关标准规范的落地执行，数据安全保护开始成...

07月29日51 views评论

阅读全文

admin

在线咨询

微信