admin 发表的所有文章 | CN-SEC 中文网

程序逆向

Understanding-and-bypassing-AMSI

基础知识反恶意软件扫描接口简称"AMSI"，它是微软在Windows中阻止危险脚本执行的解决方案，AMSI理论上是一个好的解决方案，它通过分析正在执行的脚本然后根据是否发现恶意内容来阻止或允许，然而正...

06月27日22 views评论

阅读全文

安全百科

软件常见漏洞的解析

理论基础漏洞可以定义为“在软件和硬件组件中发现的计算逻辑（例如代码）中的弱点，当被利用时，会对机密性，完整性或可用性产生负面影响”。软件漏洞是信息安全系统漏洞的重要组成部分，它通常被认为是软件生命周期...

06月27日25 views评论

阅读全文

安全漏洞

【漏洞通告】Oracle JDeveloper ADF Faces 远程代码执行漏洞（CVE-2022-21445）

0x00 漏洞概述CVE IDCVE-2022-21445发现时间2022-06-24类型RCE等级...

06月27日148 views评论

阅读全文

安全文章

漏洞检测的几种方法

系统安全漏洞，也可以称为系统脆弱性，是指计算机系统在硬件、软件、协议的设计、具体实现以及系统安全策略上存在的缺陷和不足。系统脆弱性是相对系统安全而言的，从广义的角度来看，一切可能导致系统安全性受影响或...

06月27日70 views评论

阅读全文

NSA的网络安全报告之网络基础设施安全指南（四）

回复“220619”获取机翻版“网络基础设施安全指南”5. 本地管理员账户和密码本地账户对于网络设备的管理至关重要。如果集中式身份验证失败，本地账户将为管理员提供对网络设备的访问权限，以排除...

06月27日安全新闻46 views评论

阅读全文

安全新闻

谷歌发布 Chrome 103 修补 14 个漏洞

谷歌本周宣布将 Chrome 103 发布到稳定频道，并为总共 14 个漏洞提供补丁，其中包括外部研究人员报告的 9 个漏洞。这些错误中最严重的是 CVE-2022-2156，它在 Base 中被描述...

06月27日83 views评论

阅读全文

安全闲碎

恶意软件和攻击技术（十一）：基于机器学习的恶意软件检测安全分析

《网络安全知识体系》恶意软件和攻击技术（十一）：恶意软件检测之基于机器学习的安全分析4.2.2 基于机器学习的安全分析自20世纪90年代末以来，机器学习（ML）已被应用于自动构建用于检测恶意...

06月27日86 views评论

阅读全文

IoT工控物联网

工业控制系统安全：工业控制系统安全控制应用指南思维导图

关注公众号回复“220623” 请自取 “工业控制系统安全控制应用指南思维导图清晰版”随着信息技术的发展，特别是信息化与工业化深度融合以及物联网的快速发展，工业控制系统产品越来越多地采用通用协议、通用...

06月27日30 views评论

阅读全文

安全文章

python连接PHP木马^加密传输数据

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果...

06月27日48 views评论

阅读全文

应急响应

应急响应之Ueditor任意文件上传漏洞攻击

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月27日2,147 views评论

阅读全文

安全闲碎

如何在 Ubuntu 中安装具体指定的软件包版本 | Linux 中国

导读：听起来像一个简单的任务，对吧？但是事情并非看起来那么简单。这里有一些不确定是否会出现，但是可能会涉及的东西。本文字数：3482，阅读时长大约：5分钟在 Ubuntu 中想安装一个软件...

06月27日34 views评论

阅读全文

企业安全

关于安全项目招投标方式的探讨以及浅谈用户实体行为分析UEBA的自建与外购 | 总第152周

‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍0x1 本周话题TOP2话题1：大佬们有遇到过这样一种安全项目的招标方式吗？就是第一次先发公告请符合要求的厂商来进行poc测试（没参加的或者测试不通过的将不允许参加后续...

06月27日47 views评论

阅读全文

admin

Understanding-and-bypassing-AMSI

软件常见漏洞的解析

【漏洞通告】Oracle JDeveloper ADF Faces 远程代码执行漏洞（CVE-2022-21445）

漏洞检测的几种方法

NSA的网络安全报告之网络基础设施安全指南（四）

谷歌发布 Chrome 103 修补 14 个漏洞

恶意软件和攻击技术（十一）：基于机器学习的恶意软件检测安全分析

工业控制系统安全：工业控制系统安全控制应用指南思维导图

python连接PHP木马^加密传输数据

应急响应之Ueditor任意文件上传漏洞攻击

如何在 Ubuntu 中安装具体指定的软件包版本 | Linux 中国

关于安全项目招投标方式的探讨以及浅谈用户实体行为分析UEBA的自建与外购 | 总第152周

在线咨询

微信