admin 发表的所有文章 | CN-SEC 中文网

安全新闻

confluence-CVE-2022-26134漏洞分析

漏洞背景官方链接：https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.htm...

06月22日276 views评论

阅读全文

安全新闻

RSocks僵尸网络风头正盛遭毁灭打击

6月22日，星期三，您好！中科汇能与您分享信息安全快讯：RSocks僵尸网络风头正盛遭毁灭打击美国司法部联合德国、荷兰、英国联邦调查局和执法机构，成功端掉百万规模僵尸网络RSocks。俄罗斯RSock...

06月22日41 views评论

阅读全文

安全闲碎

9个很酷的CMD命令

来自公众号：网络技术平台ipconfig功能：查询本机IP地址操作方法：只要在在打开的cmd命令界面中输入“ipconfig”就可以了。msg功能：向对方电脑发送一条文本提示操作方法：首先你要知道对方...

06月22日24 views评论

阅读全文

企业安全

1分钟带你了解奇安信、字节、谷歌是如何做安全运营的

6月23日14:00（本周四），来自奇安信、字节安全、谷歌的四位讲师将通过「安全范儿」技术沙龙就要跟大家见面了。一张图带你快速了解本次「甲方安全运营挑战及实践分享」沙龙的全部议题亮点，以及抽奖预告，快...

06月22日82 views评论

阅读全文

安全漏洞

CNNVD最新漏洞（2019-01-17）

今日CNNVD共发布安全漏洞122个，更新安全漏洞22个。主要影响厂商为美国Oracle（66个）、美国Juniper Networks（12个）、巴西LCDS（10个）。主要影响产品为Oracle ...

06月22日56 views评论

阅读全文

安全文章

简单实现MySQL数据库的日志审计

0×0 背景由于MySQL社区版没有自带的审计功能或插件，对于等级保护当中对数据库管理的要求的就存在一定的不满足情况的，抛开条条框框不说数据库的日志是值得研究的，通过收集数据库的日志到企业...

06月22日597 views评论

阅读全文

安全漏洞

【高危安全通告】Spring Data MongoDB SpEL表达式注入漏洞

↑ 点击上方关注我们安全狗应急响应中心监测到Spring官方发布安全通告，披露了Spring Data MongoDB SpEL表达式注入漏洞，漏洞编号CVE-2022-22980。漏洞描...

06月22日72 views评论

阅读全文

安全闲碎

beacon_frp

特点介绍内存运⾏即不落地PE⽂件。落地的是⼀个经过aes加密（可以通过修改源代码⾃定义aeskey，否则使⽤默认的aeskey）的数据⽂件。⽀持域前置 PatchETW远程HTTP下载...

06月22日142 views评论

阅读全文

安全新闻

美国态势感知之AFINC（一）

2016年1月，美国空军称其内联网控制（AFINC）网络空间武器系统实现了全面作战能力（FOC）。一简介美国空军内联网控制（Air Force Intranet Control，AFINC）...

06月22日101 views评论

阅读全文

安全新闻

NSA的网络安全报告之网络基础设施安全指南（一）

回复“220619”获取机翻版“网络基础设施安全指南”1.简介随着攻击者利用新漏洞、实施新的安全功能以及确定保护设备的新方法，保护网络的指南也在不断发展。配置不当，不正确的配置处理和弱加密密钥可能会暴...

06月22日62 views评论

阅读全文

移动安全

APP渗透|从SQL注入到人脸识别登录绕过

App渗透 - 人脸识别登录绕过打开APP是一个登录框抓包后发现参数被加密了使用Jadx脱源码发现，并没有加壳也没有混淆，运气很好根据经验，先搜索Encrypt、Decrypt等关键字，发现在Comm...

06月22日69 views评论

阅读全文

移动安全

零基础学编程/学逆向/过检测(frida实战视频课程)

frida实战视频课程，即将上线，欢迎感兴趣的关注，部分课程(持续更新中)，如图所示: 原文始发于微信公众号（哆啦安全）：零基础学编程/学逆向/过检测(frida实战视频课程)

06月22日96 views评论

阅读全文

admin

在线咨询

微信