admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞通告】Microsoft Office MSDT代码执行漏洞（CVE-2022-30190）

通告编号:NS-2022-00172022-05-31TAG：MSDT、Office、CVE-2022-30190漏洞危害：攻击者利用此漏洞，可实现代码执行。版本：1.01漏洞概述近日，绿盟科技捕获到...

06月01日112 views评论

阅读全文

安全闲碎

APC机制初探

首发于奇安信攻防社区：https://forum.butian.net/share/1590本质线程是不能被“杀掉”、“挂起”、“恢复”的，线程在执行的时候自己占据着CPU,别人怎么可能控制它呢？举...

06月01日18 views评论

阅读全文

安全漏洞

Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞CVE-2022-30190风险提示

漏洞公告近日，安恒信息CERT监测到Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞 (CVE-2022-30190) 在野利用。该漏洞允许未经身份验证的远程...

06月01日94 views评论

阅读全文

安全闲碎

安全行业必入证书|CISP注册信息安全专业人员

信息时代，网络安全信息时代，网络安全不仅事关国家战略，在护航“制造强国”、“网络强国”及“数字中国”建设的大趋势下，更是成为社会数字化转...

06月01日75 views评论

阅读全文

信息情报

【资料】情报与俄乌战争

从历史上看，情报的成功往往伴随着保密。俄乌战争让大家看到情报已经从普遍的秘而不宣的隐蔽模式逐渐改变为隐蔽与公开相结合的模式。尤其是开源情报的普及应用，使得普通人也可以利用互联网、网络社交媒体、可公开访...

06月01日327 views评论

阅读全文

安全文章

office-rce（cve-2021-40444msdt变种）

前言:不出所料，cve-2021-40444又被绕过了。这个漏洞的本质是office的默认浏览器用了IE，IE通过JS启动ACTIVEX，加载MSDT，SWF之类奇怪的东西，甚至第三方的team vi...

06月01日73 views评论

阅读全文

安全文章

教学 | 利用中间件弱口令部署木马 - JBoss

01预备知识JBoss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可，可以在任何商业应用中免费使用，而不用支付费用。JBoss是一个管理EJB的容器和服务器，支持EJB 1...

06月01日164 views评论

阅读全文

安全新闻

WhatsApp 新骗局曝光，可劫持用户账户

近日，CloudSEK 创始人 Rahul Sasi警告称，一个新的WhatsApp OTP 骗局正在被广泛利用，攻击者可以通过电话劫持用户的账户。整个攻击过程极为简单，攻击者打电话给用户，诱导他们拨...

06月01日81 views评论

阅读全文

制度法规

信安标委发布《信息安全技术互联网平台及产品服务隐私协议要求》（征求意见稿）

近日，全国信息安全标准化技术委员会发布了《信息安全技术互联网平台及产品服务隐私协议要求》（征求意见稿）（以下简称《征求意见稿》）。《征求意见稿》规定了互联网平台及产品服务隐私协议编制程序、具体内容、...

06月01日195 views评论

阅读全文

云安全

差分隐私防护技术的介绍与实践（下）

一、序言前面在《差分隐私介绍与实践》的上篇中系统的介绍了差分隐私。那么在本篇章将主要讲讲差分隐私在深度学习方面的实践。二、差分隐私保护实践2.1 模型反转...

05月31日130 views评论

阅读全文

安全工具

【网易云音乐首发】一站式字高修复解决方案正式揭秘

网易云音乐「Fin字高修复神器」正式开源上线 | 小而美的「插件」，彻底解决了困扰业界由于“字高因素“导致视觉还原不一致的问题该工具帮助 UI 设计师与开发之间简化繁重的验收步骤，让双方合作...

05月31日76 views评论

阅读全文

安全闲碎

关于XDR的一点笔记(续)

XDR趋势推动的主要原因： 1. 分布式企业资产 + 重新定义的边界 + 云/业务转型的成功 = 攻击向量和攻击技术的爆发增长 2. 范围狭窄的安全解决方案在孤岛中运行 3. SIEM 经常遭受范围...

05月31日80 views评论

阅读全文

admin

【漏洞通告】Microsoft Office MSDT代码执行漏洞（CVE-2022-30190）

APC机制初探

Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞CVE-2022-30190风险提示

安全行业必入证书|CISP注册信息安全专业人员

【资料】情报与俄乌战争

office-rce（cve-2021-40444msdt变种）

教学 | 利用中间件弱口令部署木马 - JBoss

WhatsApp 新骗局曝光，可劫持用户账户

信安标委发布《信息安全技术互联网平台及产品服务隐私协议要求》（征求意见稿）

差分隐私防护技术的介绍与实践（下）

【网易云音乐首发】一站式字高修复解决方案正式揭秘

关于XDR的一点笔记(续)

在线咨询

微信