admin 发表的所有文章 | CN-SEC 中文网

安全工具

自黑之路：验证ds_store_exp工具任意文件写入漏洞

前些日子，一个名叫Justin Steven的安全研究人员，向我报告了一个漏洞。他提到，Git信息泄露利用工具GitHack在解析.git/index写入文件的时候，没有检查路径是否非法，导致有意图的...

06月18日1,461 views评论

阅读全文

企业安全

网络安全CISO该如何缓解工作压力？

点击↑蓝字关注墨云安全近年来，首席信息安全官（CISO）的工作变得越来越忙碌而繁杂：既要应对越来越多的新型安全威胁，还要和信息化部门保持沟通，帮助他们保持敏捷、加快开发速度、转向远程工作。此外，CIS...

06月18日55 views评论

阅读全文

洞见简报【2022/6/17】

2022-06-17 微信公众号精选安全技术文章总览洞见网安 2022-06-17 0x1 从web到内网的一些思路及工具想学渗透的小z 2022-06-17 22:34:57最近一直没发文...

06月18日安全新闻113 views评论

阅读全文

安全开发

企业级负载均衡如何实现

来自：www.cnblogs.com/loveis715/p/4547968.html负载均衡简介首先，我们来了解一下什么是负载均衡：在一个大型网站中，在线用户有时可能有几千个甚至上万个之多。如果一个...

06月18日19 views评论

阅读全文

安全漏洞

CVE-2022-32230 Windows SMB拒绝服务漏洞

点击上方“蓝字”，关注更多精彩本文的编写离不开好兄弟【Biu二狗子】的支持：寻找exp、复现windows server 2019替我踩坑！0x00 漏洞概述 Windows SMB在处理请求的过程...

06月18日314 views评论

阅读全文

安全漏洞

【漏洞通告】Windows SMB 拒绝服务漏洞CVE-2022-32230

漏洞名称：Windows SMB 拒绝服务漏洞组件名称：Windows SMB 协议影响范围：Windows 10Windows ServerWindows 8.1Windows 7（详细影响版本见第...

06月18日76 views评论

阅读全文

制度法规

通知 | 国家网信办就《互联网跟帖评论服务管理规定（修订草案征求意见稿）》公开征求意见

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786国家互联网信息办公室关于《互联网跟帖评论服务管理规定（修订草案征求意见稿）》公开征求意见的通知根据《中华人民共和国网络安全法...

06月18日47 views评论

阅读全文

安全工具

Octopus：专为红队设计的安全研究预操作C2服务器

关于Octopus Octopus是一款基于Python开发的开源工具，该工具可以通过HTTP/S控制Octopus Powershell代理。 Octopus的主要目的是帮助红队研究人员在对目标进行...

06月18日121 views评论

阅读全文

IoT工控物联网

AUTOSAR中的功能安全机制

点击上方蓝字谈思实验室获取更多汽车网络安全资讯来源：汽车功能安全码上报名AutoAI 2022 第五届无人驾驶与智能驾舱峰会火热报名中码上报名AES 2022 第三届中国国际以太网峰会火热报名中码上报...

06月18日56 views评论

阅读全文

安全新闻

黑客可远程窃取密钥，英特尔“全部处理器”受影响｜Hertzbleed攻击

黑客可远程窃取密钥，英特尔“全部处理器”受影响｜Hertzbleed攻击x86 CPU，危！一项最新安全研究表明：在一种名为Hertzbleed的攻击方式之下，黑客可以从远程服务器中直接窃取加密密钥。...

06月18日60 views评论

阅读全文

安全闲碎

X-Forwarded-For详解、如何获取到客户端IP

我们先看看官方定义X-Forwarded-ForX-Forwarded-For (XFF) 在客户端访问服务器的过程中如果需要经过HTTP代理或者负载均衡服务器，可以被用来获取最初发起请求的客户端的I...

06月18日346 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-06-17

今天你是在关注江南造船厂的新航空母舰下水，还是在准备6·18大促把自己的手剁掉呢？让我们暂时忘记学术论文，去看一下Google安全博客上的一篇关于C++代码内存安全增强的讨论随笔吧作为宇宙中首屈一指的...

06月18日67 views评论

阅读全文

admin

在线咨询

微信