07月21日安全漏洞31 views评论oracle
漏洞
CNNVD | 关于Oracle多个安全漏洞的通报
【已复现】Windows Server 服务篡改漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到微软官方发布Windows Server服务篡改漏洞(CVE-2022-30216) 通告,W...
07月21日219 views评论windows
漏洞
一个内网安全攻防的知识仓库
Table of Contents信息搜集字典列表密码生成邮箱列表获取泄露密码查询对企业外部相关信息进行搜集子域名获取githubwhois查询/注册人反查/邮箱反查/相关资产google hacki...
07月21日90 views评论linux
windows
Neopets遭遇数据泄露,源代码与数据库被盗
虚拟宠物网站Neopets遭遇数据泄露,导致源代码以及包含6900多万会员个人信息的数据库被盗。Neopets是一个广受好评的虚拟宠物网站,会员可以拥有、饲养并与他们的虚拟宠物玩游戏。近期该网站推出了...
07月21日36 views评论com
数据泄露
思科严重漏洞可导致攻击者以root身份执行命令
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科修复了Cisco Nexus Dashboard 数据中心管理解决方案中的多个严重漏洞,它们本可被远程攻击者以root或管理员权限执行...
07月21日187 views评论攻击者
漏洞
Atlassian 修复严重的Confluence 硬编码凭据漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Atlassian 修复了Confluence Server and Data Center 中一个严重的硬编码凭据漏洞 (CVE-202...
07月21日64 views评论app
漏洞
Tomcat WebSocket内存马原理浅析
周末和N1k0la师傅看到了这个repo:wsMemShell,决定来研究一番。 正好某大行动要开始了,希望此文能抛砖引玉,给师傅们带来一些启发。文章写的不好,疏漏之处细节欢迎师傅们指正。 Tomca...
07月21日61 views评论server
客户端
IT技术 VS IT管理!
最近好多朋友都跟我说,现在互联网企业里的技术研发全都是白菜价,做市场的、做营销的、做运营的都比做技术的要好得多,感觉国内很多公司都看不起搞技术的,事实上是怎么样的呢?IT技术专家到底存不存在?首先,国...
07月21日31 views评论公司
技术
G.O.S.S.I.P 阅读推荐 2022-07-21 RegVault
今天给大家推荐文章是来自浙大网安软件与系统安全研究组投稿的,关于内存安全的工作RegVault: Hardware Assisted Selective Data Randomization for ...
07月21日80 views评论敏感数据
数据
“零信任”:一次网络安全架构的认知升级
所有伟大的技术变革都是顺应时代发展的潮流而生的。随着云计算和移动办公时代的到来,传统安全模式已经渐渐失效,“零信任”成为当下最受认可的安全架构。传统的安全模式以边界防御为中心,在边界处部署防火墙、WA...
07月21日34 views评论网络
网络安全
常说的手机刷新率60Hz、120Hz有什么不同?
在很长一段时间里,手机的刷新率都是60Hz,随着硬件设备性能的提升,各种高刷新率的移动设备层出不穷,移动端也能有120Hz的显示设备。那么手机上的游戏真的是FPS越高越好吗?本期我们就来探索这其中的真...
07月21日243 views评论gpu
显示器
15410