admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

Windows HTTP拒绝服务(CVE-2022-21907)漏洞复现

概述HTTP协议堆栈中存在远程代码执行漏洞，由于HTTP协议栈(HTTP.sys)中的HTTP Trailer Support功能存在边界错误可导致缓冲区溢出。受影响版本- Windows - 10 ...

07月04日189 views评论

阅读全文

安全开发

『杂项』一次撞了南墙的 go 语言高并发小工具

点击蓝字，关注我们日期：2022-07-04作者：goout介绍：本来想写个高并发爆破小工具，奈何刚好和系统机制冲突，踩了一次坑。一定要看到结尾！0x00 前言事情是这样的：前几天参加某比赛，过程中遇...

07月04日120 views评论

阅读全文

制度法规

国家网信办：《个人信息出境标准合同规定》公开征求意见

个人信息出境标准合同规定（征求意见稿）　　第一条为了规范个人信息出境活动，保护个人信息权益，促进个人信息跨境安全、自由流动，根据《中华人民共和国个人信息保护法》，制定本规定。　　第二条&n...

07月04日73 views评论

阅读全文

制度法规

《检验机构能力认可准则在网络安全等级测评领域的应用说明》7月1日起实施

中国合格评定国家认可委员会近日发布通知，自2022年7月1日起实施《检验机构能力认可准则在网络安全等级测评领域的应用说明》。该领域2022年7月1日后初次申请认可的检验机构，需应按此文件实施；2022...

07月04日36 views评论

阅读全文

安全新闻

伊朗钢铁惨遭“黑手” 虎狼环伺钢铁安全如何守护

一概述当地时间6月26日，名为“Gonjeshke Darande”的黑客组织在Twitter上发文称攻击了伊朗境内三家钢铁公司：Khouzestan Steel Company (KSC), Mob...

07月04日63 views评论

阅读全文

安全闲碎

安全研发人员能力模型窥探

作者 | hekong编 | yanni能力是一个比较抽象的概念，不同的行业、管理者、研发人员对能力的认知都会有差异。另外，作为研发团队的相应的职级定级、绩效考核的基础，...

07月04日59 views评论

阅读全文

安全文章

PHP文件上传流式表示WAF跨越

简介PHP文件上传实现规范为RFC1867实验环境为PHP 7.3.4 + nginx 1.20.1，关于上传部分的相关源码在github，PHP解析multipart/form-data请求体的入口...

07月04日0 views评论

阅读全文

安全新闻

微软发布“Raspberry Robin”恶意软件警告

微软发布警告称，有一种高风险蠕虫正在感染数百个 Windows 企业网络。这个恶意软件被称为“树莓知更鸟”（Raspberry Robin），它主要是通过被感染的 USB 设备进行传播。被感染的 US...

07月04日59 views评论

阅读全文

信息情报

【情报课堂】如何像情报分析师一样写作

点击下方小卡片关注情报分析师能够写得好一份报告也就是说能把一个项目或一个课题写的清晰、简洁是一项基本技能。今天的人们比以往任何时候都更忙，被大量信息淹没，好的写作往往是唯一能让你的内容脱颖而出的东西。...

07月04日124 views评论

阅读全文

安全文章

Hackthebox - Cronos 靶场实战

靶场信息靶场类型信息收集Nmap┌──(root㉿lucifiel)-[~/Desktop]└─# nmap -sS -sC -sV -A ...

07月04日26 views评论

阅读全文

安服仔参加红队有感

最近参加了一下行业的演习行动，作为一个红队成员，简单做下总结。 &nb...

07月04日安全闲碎55 views评论

阅读全文

Code Virtualizer逆向工程浅析

本文非常专业而复杂，非资深逆向工程人员切勿下拉阅读，对你没有任何意义。搞过CV的，可以一观，欢迎指正。最好是拖TXT回去看，微信上看本文属于自虐。《Code Virtualizer逆向工程浅析》创建:...

07月04日程序逆向50 views评论

阅读全文

admin

在线咨询

微信