admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞通告】Apache Spark 命令注入漏洞（CVE-2022-33891）

漏洞概述美创安全实验室监测到Apache Spark 组件存在命令注入漏洞。漏洞编号：CVE-2022-33891，漏洞等级：高危。Apache Spark UI 提供了通过配置选项 spark.ac...

07月20日69 views评论

阅读全文

安全漏洞

CVE-2022-30220：Windows Common Log File System Driver 提权漏洞分析

1. 漏洞说明名称：Windows Common Log File System Driver 提权漏洞简介：CLFS 驱动中存在堆越界写漏洞，利用该漏洞可以实现本地提权影响版本：该漏洞影响...

07月20日237 views评论

阅读全文

安全百科

Session攻击

Session对于Web应用无疑是最重要的，也是最复杂的。对于web应用程序来说，加强安全性的第一条原则就是 – 不要信任来自客户端的数据，一定要进行数据验证...

07月20日131 views评论

阅读全文

安全漏洞

Oracle 多个产品漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Oracle官方发布了2022年7月的关键安全补丁集合更新CPU（Critical Patch Update），修复了多...

07月20日53 views评论

阅读全文

安全新闻

Roaming Mantis恶意软件重心偏向移动端用户短期感染数万用户

7月20日，星期三，您好！中科汇能与您分享信息安全快讯：新公布文件显示美国政府手机监控规模异乎寻常美国公民自由联盟公布新文件，其显示美国国土安全部使用手机定位监控公民信息的规模比之前预估的大得多。美国...

07月20日38 views评论

阅读全文

安全新闻

GitOps对安全事件调查取证的影响和实践

点击蓝字关注我们GitOps已经成为软件开发领域最受关注的热门趋势之一。由于简单易用，同时又具备弹性、可预测性和可审计性等方面的优势，这种新的软件开发模式正在被广泛采用。对于安全人员来说，需要关注的是...

07月20日17 views评论

阅读全文

取证分析

关于微信数据库的解密以及取证

0x00 前言之前研究过一段时间的wx聊天记录解密，以及小程序解密，但是在晚上陆续搜了几篇文章后发现解密教程要么下载Visual Studio,不然就是对web安全人员不友好的od调试，而且根据系统...

07月20日362 views评论

阅读全文

安全闲碎

信创（8 files）

微信公众号：计算机与网络安全▼网信自主创新调研报告▼（全文略）从 2016 年习近平总书记在中央网信工作座谈会发表重要讲话以来，中国信息技术应用创新产业（简称“信创”）在政策上、产业发展上已上升为国家...

07月20日17 views评论

阅读全文

Java网站重构方法介绍

原文始发于微信公众号（）：Java网站重构方法介绍

07月20日安全开发28 views评论

阅读全文

安全新闻

勒索病毒攻击愈演愈烈，容灾备份铸牢最后防线

根据知名安全机构的调研结果显示，在过去两年，有超过80%的企业都受到了勒索病毒的攻击。有39%的用户表示支付了赎金，但是赎金只是企业财务、名誉风险和损失的一部分，其他损失还包括运营中断、重大停机时间、...

07月20日34 views评论

阅读全文

IoT工控物联网

安全419《工业网络安全解决方案》——天地和兴篇

电力、水务、燃气、交通……工业设施犹如城市的中枢神经和毛细血管，嵌入在我们生产生活的方方面面，面对日益升级的网络威胁和对抗，如何有效保障其安全运行，成为保证社会稳定运行和经济发展命脉的关键之一。为了帮...

07月20日29 views评论

阅读全文

安全新闻

吃鸡外挂成勒索病毒传播载体作者用二维码收赎金

近几年，勒索病毒在全球横行，上到国家政府，下到社会各级商业团体，均成为勒索病毒的攻击对象。勒索病毒的危害主要体现对文件、数据执行加密操作，如不支付赎金，在没有防御措施之下一旦中招，造成的损失将难以承受...

07月20日23 views评论

阅读全文

admin

在线咨询

微信