admin 发表的所有文章 | CN-SEC 中文网

安全工具

每周蓝军技术推送（2022.7.9-7.15）

Web安全基于 RNN 神经网络构建的子域名发现工具https://phoenix-sec.io/2022/07/12/RNN-Subdomain-Discovery.htmlhijagger：通过域...

07月17日121 views评论

阅读全文

安全闲碎

简单聊聊应用安全领域中的技术安全运营

技术安全运营是一个上限极高同时又下限极低的一个角色，做好不易。注解：本文中“技术安全运营”的定义安全团队中的工种基本可以分为两类，“运营岗”和“技术岗”，而“技术岗”又可以分为开发安全产品的“研发岗/...

07月17日48 views评论

阅读全文

安全新闻

不要输入验证码！流调电话可能假的！

随着疫情的反复，各地又开始进入新一轮抗击疫情的“战斗”中。通过流调来收集信息，是控制疫情传播的重要手段。流调的全称是流行病学调查，调查目标在过去重要时间段里走过的路、遇到的人和发生的哪些事，是否有传播...

07月17日57 views评论

阅读全文

安全文章

SQL注入 | 读取写入文件

01读写文件的基本条件和使用数据库允许导入导出（secure_file_priv）当前用户用户文件操作权限（File_priv）数据库允许导出secure_file_prive参数的设置含义secur...

07月17日52 views评论

阅读全文

安全文章

利用nps(docker部署)实现隐藏ip

前言之前听过nps是在内网碰到不出网的时候可以实现内网穿透，最近听师傅说可以docker部署nps然后利用socks5实现隐藏ip(也就是访问ip变成了我们vps从而实现隐藏ip)，所以实际搭建了一下...

07月17日171 views评论

阅读全文

安全新闻

APT-C-26（Lazarus）组织伪造电商组件攻击活动分析报告

APT-C-26 Lazarus2022年上半年，360高级威胁研究院发现了来自Lazarus组织的攻击活动，本次攻击活动伪装为Alibaba相关组件进行攻击，载荷组件与NukeSped家...

07月17日145 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-07-15

G.O.S.S.I.P 阅读推荐 2022-07-15类似OAuth这样的服务已经得到了互联网的普遍认可，很多网站支持通过重要的互联网服务提供商（如Google、Facebook、Twitter、微信...

07月17日18 views评论

阅读全文

安全新闻

微软详述影响苹果 iOS、iPadOS、macOS 设备的沙箱逃逸漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周三，微软详述了影响苹果操作系统的一个安全漏洞 (CVE-2022-26706，CVSS评分5.5)，它可导致攻击者提升设备权限并部署恶...

07月17日37 views评论

阅读全文

安全闲碎

为何要使用树莓派为你的业务提供动力

导读：为何小小的单板机是智能工作以及小型办公室的未来。　　　　　　　　　　　　　　　　　　本文字数：1695，阅读时长大约：2分钟随着疫情的大流行，我们的...

07月17日21 views评论

阅读全文

安全闲碎

使用docker编译aosp(终章)

使用docker编译aosp(终章)前景提要之前在Mac上利用docker编译aosp之后，发现了两个问题，第一是编译速度出奇的慢，正常在虚拟机里面编译需要40min左右的，在docker里面编译需要...

07月17日183 views评论

阅读全文

安全漏洞

Adobe Acrobat和Adobe Reader 释放后重用(UAF)漏洞风险提示（CVE-2022-34229）

漏洞公告近日，安恒信息CERT监测到Adobe官方发布了安全公告，修复了Adobe Acrobat和Adobe Reader 的一处释放后重用(UAF)漏洞（CVE-2022-34229），该漏洞是由...

07月17日131 views评论

阅读全文

安全新闻

游戏党注意！Rootkit病毒新变种通过私服登录器传播

近日，火绒安全实验室发现一种新型Rootkit病毒新变种，该病毒利用传奇私服登录器进行传播，用户中毒后桌面上会出现名为“JJJ发布站”的快捷方式，并且删除后会重新被释放到桌面。当用户访问传奇相关的网页...

07月17日27 views评论

阅读全文

admin

在线咨询

微信