admin 发表的所有文章 | CN-SEC 中文网

程序逆向

攻击技术研判 | Symbiote共生体-利用eBPF技术的高隐匿Rootkit

情报背景Symbiote意为“共生体”，区别于一般的恶意程序，Symbiote没有独立的二进制，而是以共享库so文件的形式寄生于受感染的进程中。作为一个用户态Rootkit,Symbiote从文件、进...

07月20日47 views评论

阅读全文

安全新闻

黑客利用 Digium 电话软件攻击VoIP 服务器

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士使用Digium 软件的 VoIP 电话被用于在服务器上释放 web shell，旨在通过下载并执行额外的payload 提取数据。Pal...

07月20日31 views评论

阅读全文

取证分析

关于微信数据库的解密以及取证

点击蓝字 / 关注我们0x00 前言之前研究过一段时间的wx聊天记录解密，以及小程序解密，但是在晚上陆续搜了几篇文章后发现解密教程要么下载Visual Studio,不然就是对we...

07月20日936 views评论

阅读全文

安全漏洞

【安全更新】Oracle全系产品7月关键补丁更新通告

通告编号:NS-2022-00222022-07-20TAG：Oracle、关键补丁更新、Weblogic漏洞危害：此次补丁更新修复了349个不同程度的漏洞，涉及多个常用产品。版本：1.01漏洞概述2...

07月20日231 views评论

阅读全文

安全工具

神兵利器 | 分享个支持监控和收集免杀-CVE-漏洞利用等Tools（附下载）

项目地址：https://github.com/NHPT/FireEyeGoldCrystal0x01 简介火眼金睛是一个GitHub监控和信息收集工具，支持监控和收集CVE、免杀、漏洞利用等内置关键...

07月20日76 views评论

阅读全文

安全开发

建立 DevOps 卓越中心时要避免的陷阱

组建卓越中心有助于促进同事之间的知识共享并促进 DevOps 的采用，但您应该避免六个常见错误。随着 DevOps 的采用不断加速，许多领导者都希望建立他们的 DevOps 卓越中心 (CoE)。Co...

07月20日27 views评论

阅读全文

Google Android 漏洞

Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。Google Android权限提升漏洞Google Android存在权限提升漏洞，该漏洞源于在处理...

07月20日安全漏洞137 views评论

阅读全文

IoT工控物联网

虚拟现实技术在汽车行业中的应用

点击上方蓝字谈思实验室获取更多汽车网络安全资讯 / 导读 /随着汽车市场全面实现电动化、网联化、智能化、共享化的快速发展，虚拟现实技术（VR）在汽车行业得到广泛的应用。一...

07月20日212 views评论

阅读全文

程序逆向

九维团队-青队（处置）| 恶意样本分析之恶意软件的功能和持久化（四）

特别说明及声明本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》，本文的相关内容均为笔者对相关内容的翻译及实践记录，仅供各位学术交流使用。另...

07月20日94 views评论

阅读全文

安全闲碎

健康码数据安全和个人信息保护措施与建议（可下载查阅）

“健康码”在我国的疫情防控中发挥了重大作用，为新冠肺炎疫情防控的精准施策、动态清零等举措提供了关键支撑，当前每个人的日常生活、工作都离不开它。“健康码”运转的背后逻辑是海量个人信息的汇集、共享，并利用...

07月20日62 views评论

阅读全文

Win10 Mitigation Policies简介(未解决)

创建: 2022-07-18 10:52http://scz.617.cn:8/windows/202207181052.txt参[6]，讨论了向各种进程注入DLL时可能遭遇的各种...

07月20日安全闲碎59 views评论

阅读全文

安全新闻

信息安全漏洞周报（2022年第29期）

信息安全漏洞周报（2022年第29期总第633期）信息安全测评中心 ...

07月20日338 views评论

阅读全文

admin

在线咨询

微信