admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

EBPF恶意利用及防御

本篇记录一下利用EBPF技术实现HIDS系统agent端部分功能的研究，及部分例子的实验情况。0x01 研究细节此处就不再对BPF技术及其使用做详细介绍了。这里粗略提一下使用EBPF技术做恶意利用时候...

05月13日293 views评论

阅读全文

安全闲碎

基于大数据关联性分析的新能源网络边界协同防护技术

摘要：随着能源互联网的发展，电力信息网络系统架构也在不断变化，使电力信息网络安全面临着新的挑战。研究基于网络流水印的多点协同追踪和多层次的网络威胁协同阻断技术，由此设计高效的水印嵌入和检测算法，通过节...

05月13日51 views评论

阅读全文

安全新闻

微软、谷歌、苹果将支持FIDO无密码登录

微软、谷歌、苹果三大互联网巨头宣布将支持FIDO无密码登录。密码对于在线应用安全是非常必要的，钓鱼邮件、垃圾邮件和弱口令等对用户带来了潜在的安全威胁。为解决密码存在的相关问题，W3C和FIDO联盟开发...

05月13日60 views评论

阅读全文

安全新闻

供应链网络安全潜在威胁及挑战

新冠疫情流行、俄乌冲突、英国脱欧、供应链不平衡等最近发生的不寻常事件，给全球供应链带来了前所未有的挑战。这些供应链事件的规模之大，前所未有的受到了主流媒体的关注。无论是石油天然气、日常必需品还是重要的...

05月13日108 views评论

阅读全文

安全漏洞

注意 | Spring Framework多个安全漏洞

点击上方订阅话题第一时间了...

05月13日294 views评论

阅读全文

安全漏洞

严重 | Laravel远程代码执行漏洞

点击上方订阅话题第一时间了...

05月13日311 views评论

阅读全文

IoT工控物联网

物联网安全丨CVE-2021-26614 ipTIME摄像头1day分析

IOTsec-Zone00 前言 ipTIME在韩国的市场占有率高达60%-70%，是韩国市场最具代表性的物联网品牌。设备型号：IpTime C200漏洞固件版本：1.058及之前版本修复固件版本：1...

05月13日175 views评论

阅读全文

CTF专场

virink_2019_files_share-解题步骤详解

题目让你玩魔方，没找他其他页面过程1.对原页面抓包，重发看到源码，看到三个关键点，一个是看到了上传点，一个是看到flag所在位置，服务器是openresty，一个java的站2.没有上传点，联想到已知...

05月13日141 views评论

阅读全文

【漏洞预警】Avast & AVG Antivirus代码执行漏洞（CVE-2022-26522）

1. 通告信息近日，安识科技A-Team团队监测到一则Avast & AVG Antivirus代码执行漏洞的信息，漏洞编号：CVE-2022-26522，漏洞威胁等级：高危。该漏洞...

05月13日安全漏洞71 views评论

阅读全文

CNNVD 关于F5 BIG-IP 访问控制错误漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到关于F5 BIG-IP 访问控制错误漏洞（CNNVD-202205-2141、 CVE-2022-1388）情况的报送。攻击者可在未授权的情况下远程...

05月13日安全漏洞23 views评论

阅读全文

安全闲碎

对于主机安全产品而言溯源究竟有多重要？

1. 何为溯源？当主机侧安全产品发现异常行为时，安全运营人员往往需要更多上下文来判断这次事件的可能来源，影响程度，以及侵入者还有什么其他行为（侵入者可能仅有小部分行为被入侵检测系统发现异常）如：除了该...

05月13日44 views评论

阅读全文

安全新闻

拜登政府正起草新行政令以阻止中国获得美国数据

科技战略美媒撰文称美商务部正考虑扩大对华半导体制裁禁令据硅谷科技媒体The Information 5月9日消息，该网站撰文《美国正考虑对中国芯片制造商进行更广泛的打击（The U.S. Weighs...

05月13日69 views评论

阅读全文

admin

EBPF恶意利用及防御

基于大数据关联性分析的新能源网络边界协同防护技术

微软、谷歌、苹果将支持FIDO无密码登录

供应链网络安全潜在威胁及挑战

注意 | Spring Framework多个安全漏洞

严重 | Laravel远程代码执行漏洞

物联网安全丨CVE-2021-26614 ipTIME摄像头1day分析

【漏洞预警】Avast & AVG Antivirus代码执行漏洞（CVE-2022-26522）

CNNVD 关于F5 BIG-IP 访问控制错误漏洞的通报

对于主机安全产品而言溯源究竟有多重要？

拜登政府正起草新行政令以阻止中国获得美国数据

在线咨询

微信