admin 发表的所有文章 | CN-SEC 中文网

代码审计

Java安全笔记-JNI 详解

JNI (Java Native Interface，JAVA 本地接口) 允许 Java 代码和其它编程语言编写的代码进行交互，主要为Java和Native层（C/C++）相互调用的接口规范，但是并...

07月06日14 views评论

阅读全文

安全文章

深入注册表监控

前言注册表是windows的重要数据库，存放了很多重要的信息以及一些应用的设置，对注册表进行监控并防止篡改是十分有必要的。在64位系统下微软提供了CmRegisterCallback这个回调函数来实...

07月06日38 views评论

阅读全文

安全漏洞

CVE-2022-26923 Active Directory 域提权复现与分析

0x00漏洞简介该漏洞允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中将权限提升到域管理员。现在很少有没...

07月06日85 views评论

阅读全文

安全新闻

【信息泄露没人管？】十亿的事还没解决，又来了个九千万

上周有人在外网卖10亿个人信息，今天又来卖某省九千万数据，还是同一个账号在卖。此次样本数据给了60K, 显然此人掌握信息远不止样本里面给的那么多。

07月06日97 views已关闭评论

阅读全文

供应链安全

入侵数百个网站和程序，NPM供应链攻击造成的影响不可估量

近期，一次可以追溯到2021年12月的NPM供应链攻击使用了几十个包含模糊Javascript代码的恶意NPM模块，并破坏了数百个应用和网站。正如供应链安全公司ReversingLabs的研究人员所发...

07月06日35 views评论

阅读全文

企业安全

观点 | 企业安全建设实践路程思考

在信息安全管理体系方面，有适用比较广的ISO27001标准簇，也有国标的网络安全等级保护制度，实践落地不是照搬，不与之作比较，侧重对实际繁琐工作实践进行提炼，备忘出具有普遍意义的方法论，参考行业标准化...

07月06日13 views评论

阅读全文

安全新闻

研究表明：传统数据安全工具针对勒索软件和勒索的失败率高达 60%

近日，数据安全提供商Titaniam发布了《数据泄露和勒索状况报告》。报告显示，尽管超过 70% 的组织拥有一套现有的预防、检测和备份解决方案，但近 40% 的组织在去年遭受了勒索软件攻击，超过 70...

07月06日10 views评论

阅读全文

安全新闻

疑似APT-C-23（双尾蝎）组织伪装Threema通讯软件攻击分析

APT-C-23 双尾蝎APT-C-23（双尾蝎）又被称为AridViper 、Micropsia、FrozenCell、Desert Falcon，攻击范围主要为中东地区相关国家的教育机...

07月06日155 views评论

阅读全文

安全文章

【已复现】Atlassian Jira 多款产品Mobile Plugin服务端请求伪造漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到Atlassian Jira 多款产品 Mobile Plugin 服务端请求伪造漏洞PoC及...

07月06日61 views评论

阅读全文

CTF专场

BUUCTF-[羊城杯 2020]EasySer-解题步骤详解

知识点：php死亡绕过反序列化构造打开题目敏感目录扫描，发现robots.txt访问star1.php思路，提示给的是百度的地址，我们考虑访问内网地址127.0.0.1,横向穿透得到源码<?ph...

07月06日215 views评论

阅读全文

CNNVD 关于OpenSSL安全漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到关于OpenSSL 安全漏洞（CNNVD-202207-242、CVE-2022-2274）情况的报送。成功利用此漏洞的攻击者，可造成目标机器内...

07月06日安全漏洞40 views评论

阅读全文

安全新闻

网络安全未来十大趋势展望

7月2日至3日，以“构建安全可信的数字世界”为主题的2022西湖论剑·网络安全大会在杭州、北京同步召开。为携手应对网络安全面临的新形势、新挑战，进一步赋能行业高质量发展，“网络安全未来十大趋势展望”征...

07月06日19 views评论

阅读全文

admin

Java安全笔记-JNI 详解

深入注册表监控

CVE-2022-26923 Active Directory 域提权复现与分析

【信息泄露没人管？】十亿的事还没解决，又来了个九千万

入侵数百个网站和程序，NPM供应链攻击造成的影响不可估量

观点 | 企业安全建设实践路程思考

研究表明：传统数据安全工具针对勒索软件和勒索的失败率高达 60%

疑似APT-C-23（双尾蝎）组织伪装Threema通讯软件攻击分析

【已复现】Atlassian Jira 多款产品Mobile Plugin服务端请求伪造漏洞安全风险通告

BUUCTF-[羊城杯 2020]EasySer-解题步骤详解

CNNVD 关于OpenSSL安全漏洞的通报

网络安全未来十大趋势展望

在线咨询

微信