admin 发表的所有文章 | CN-SEC 中文网

企业安全

1分钟带你了解奇安信、字节、谷歌是如何做安全运营的

6月23日14:00（本周四），来自奇安信、字节安全、谷歌的四位讲师将通过「安全范儿」技术沙龙就要跟大家见面了。一张图带你快速了解本次「甲方安全运营挑战及实践分享」沙龙的全部议题亮点，以及抽奖预告，快...

06月22日82 views评论

阅读全文

安全漏洞

CNNVD最新漏洞（2019-01-17）

今日CNNVD共发布安全漏洞122个，更新安全漏洞22个。主要影响厂商为美国Oracle（66个）、美国Juniper Networks（12个）、巴西LCDS（10个）。主要影响产品为Oracle ...

06月22日56 views评论

阅读全文

安全文章

简单实现MySQL数据库的日志审计

0×0 背景由于MySQL社区版没有自带的审计功能或插件，对于等级保护当中对数据库管理的要求的就存在一定的不满足情况的，抛开条条框框不说数据库的日志是值得研究的，通过收集数据库的日志到企业...

06月22日597 views评论

阅读全文

安全漏洞

【高危安全通告】Spring Data MongoDB SpEL表达式注入漏洞

↑ 点击上方关注我们安全狗应急响应中心监测到Spring官方发布安全通告，披露了Spring Data MongoDB SpEL表达式注入漏洞，漏洞编号CVE-2022-22980。漏洞描...

06月22日72 views评论

阅读全文

安全闲碎

beacon_frp

特点介绍内存运⾏即不落地PE⽂件。落地的是⼀个经过aes加密（可以通过修改源代码⾃定义aeskey，否则使⽤默认的aeskey）的数据⽂件。⽀持域前置 PatchETW远程HTTP下载...

06月22日142 views评论

阅读全文

安全新闻

美国态势感知之AFINC（一）

2016年1月，美国空军称其内联网控制（AFINC）网络空间武器系统实现了全面作战能力（FOC）。一简介美国空军内联网控制（Air Force Intranet Control，AFINC）...

06月22日101 views评论

阅读全文

安全新闻

NSA的网络安全报告之网络基础设施安全指南（一）

回复“220619”获取机翻版“网络基础设施安全指南”1.简介随着攻击者利用新漏洞、实施新的安全功能以及确定保护设备的新方法，保护网络的指南也在不断发展。配置不当，不正确的配置处理和弱加密密钥可能会暴...

06月22日62 views评论

阅读全文

移动安全

APP渗透|从SQL注入到人脸识别登录绕过

App渗透 - 人脸识别登录绕过打开APP是一个登录框抓包后发现参数被加密了使用Jadx脱源码发现，并没有加壳也没有混淆，运气很好根据经验，先搜索Encrypt、Decrypt等关键字，发现在Comm...

06月22日69 views评论

阅读全文

移动安全

零基础学编程/学逆向/过检测(frida实战视频课程)

frida实战视频课程，即将上线，欢迎感兴趣的关注，部分课程(持续更新中)，如图所示: 原文始发于微信公众号（哆啦安全）：零基础学编程/学逆向/过检测(frida实战视频课程)

06月22日96 views评论

阅读全文

安全文章

实战| 记一次借Viper来多重内网渗透

马上hw，这两天闲的荒，来点实操， --2022/6/21 19：05 上次打攻防漏了很多w...

06月22日226 views评论

阅读全文

安全新闻

eCapture的若干好消息：Android、ebpf.io、...

缘起这个故事要从上海的疫情说起。三月份，上海爆发了疫情。全市开始封城，停工停课，所有人都不得不居家防疫。离不了家门，意味着空闲时间增多了，也正好可以利用一下，做个小项目之类的。也正巧，前段时间研究了...

06月22日239 views评论

阅读全文

安全新闻

某学习软件疑似泄露近2亿条信息并公开售卖

新闻背景据6月21日新闻报道，某大学生学习软件的数据库信息被公开售卖，其中泄露的数据包含学生的姓名、手机号、性别、学校、学号、邮箱等信息共计1亿7273万条。6月21日下午14时许，该App相关词条已...

06月22日62 views评论

阅读全文

admin

在线咨询

微信