admin 发表的所有文章 | CN-SEC 中文网

安全文章

用模拟执行的方式对抗恶意软件中Anti-RE的实现

对于逆向工程人员来说，他们会经常使用模拟技术来对抗此示例中的函数调用混淆和字符串加密。我们将使用flare-emu 框架实现一个IDAPython 脚本，以使IDA Pro 中的反汇编更具可读性。这将...

05月19日24 views评论

阅读全文

安全文章

【技术原创】VMware Workspace ONE Access漏洞调试环境搭建

0x00 前言本文记录从零开始搭建VMware Workspace ONE Access漏洞调试环境的细节。 0x01 简介本文将要介绍以下内容：VMware Workspace ONE Access...

05月19日63 views评论

阅读全文

安全闲碎

趋势、时间表和不确定性：对海峡两岸威慑状况的评估

点击下方小卡片关注情报分析师近日，美国智库新美国安全中心发布报告《趋势、时间表和不确定性：对海峡两岸威慑状况的评估》。本报告是中心兼职高级研究员托马斯•H•舒加特三世在美国国会中国经济与安...

05月19日63 views评论

阅读全文

安全闲碎

SQL, 数据校验与 CRC，MD5

来自公众号：有关SQL有朋友发布了一条数据校验的题目。觉得有趣，也有必要总结下，所以检索了些论文，结合平时工作中的使用，综合起来讲讲，看看自己能不能把这方面讲清楚数据校验，常用在“数据搬运”的场景中。...

05月19日23 views评论

阅读全文

安全工具

一款漏洞查找器（挖漏洞的有力工具）

扫码领资料获黑客教程免费&进群随VulFi，即“漏洞发现者”，它是一个IDA Pro插件，可以帮助广大研究人员在二进制文件中查找漏洞。它的的主要目标是在一个单一视图中给研究人员提供包含了各种函...

05月19日84 views评论

阅读全文

企业安全

可见、可用、可考量——企业高效漏洞管理的目标与实现

点击蓝字，关注我们随着企业数字化的深入推进，今天的企业组织已经普遍认知到解决IT环境中漏洞威胁的重要性，但许多企业仍然缺乏科学有效的漏洞管理计划与能力。网络安全培训和认证机构SANS研究所进行的一项调...

05月19日117 views评论

阅读全文

安全文章

常见网络钓鱼攻击案例及实践

声明因传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WondersCERT及文章作者不为此承担任何责任。WondersCERT拥有对本文的修改权和解释权。如需转载...

05月19日1,206 views评论

阅读全文

制度法规

一文看懂：2022版《信息安全风险评估方法》发生了哪些新变化？

一、标准修订背景信息化技术的广泛应用，在提高科研、生产效率和质量的同时，也极大地增加了信息安全风险。目前解决信息安全问题普遍采用的方法是风险评估。现行的《GB/T 20984-2007 信息安全技术 ...

05月19日577 views评论

阅读全文

安全新闻

黑客10秒无钥匙开走特斯拉：重大漏洞曝出

关注我们带你读懂网络安全不止特斯拉，有不少能手机解锁的车都可以用同样的方法破解，智能门锁也可以。编辑：泽南如今，很多特斯拉车主都已习惯不带钥匙用手机解锁车辆，但最近一位网络安全研究人员已经展示了「无钥...

05月19日28 views评论

阅读全文

安全新闻

NVIDIA 修复 Windows GPU 显示驱动中的10个漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士英伟达 (NVIDIA) 发布针对多款显卡型号的安全更新，解决了位于 GPU 驱动中的四个高危漏洞和六个中危漏洞。这些漏洞可导致拒绝服务、...

05月19日102 views评论

阅读全文

安全新闻

特斯拉又被攻破｜成本不过千，10S开走车

近几年，智能网联汽车发展如火如荼，随之而来的安全问题也受到越来越多人的关注。几乎每隔几个月，就能看到智能汽车被攻破的报道。而特斯拉作为智能汽车里的跑得比较靠前的品牌，几乎每个车型都被研究了个遍。这一次...

05月19日108 views评论

阅读全文

安全闲碎

2022年CCF-华为胡杨林基金系统软件专项(系统软件安全技术)

CCF-华为胡杨林基金-系统软件专项用于支持我国基础软件领域（操作系统、虚拟化、编译、程序语言、CPS、IoT、系统软件安全、可信软件等）的发展，旨在推动基础软件的技术进步和竞争力构建；培养基础软件人...

05月19日132 views评论

阅读全文

admin

用模拟执行的方式对抗恶意软件中Anti-RE的实现

【技术原创】VMware Workspace ONE Access漏洞调试环境搭建

趋势、时间表和不确定性：对海峡两岸威慑状况的评估

SQL, 数据校验与 CRC，MD5

一款漏洞查找器（挖漏洞的有力工具）

可见、可用、可考量——企业高效漏洞管理的目标与实现

常见网络钓鱼攻击案例及实践

一文看懂：2022版《信息安全风险评估方法》发生了哪些新变化？

黑客10秒无钥匙开走特斯拉：重大漏洞曝出

NVIDIA 修复 Windows GPU 显示驱动中的10个漏洞

特斯拉又被攻破｜成本不过千，10S开走车

2022年CCF-华为胡杨林基金系统软件专项(系统软件安全技术)

在线咨询

微信