admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

一分钟了解IP地址概念及IPV4和IPV6的区别！

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。小伙伴们看到上面的机房了吗？成千上万台服务器他们都少不了一个小小的IP地址，每台服务器都配置了一个或多个IP。今天电脑学习微信公...

05月12日31 views评论

阅读全文

安全文章

【Vulnhub靶机系列】Breach1.0（附靶机）

文章来源｜MS08067 安全实验室本文作者：大方子（Ms08067实验室核心成员）文章最后附靶机下载地址和完整版PDF然后我们访问下新的地址http://192.168.110.140/initec...

05月12日58 views评论

阅读全文

安全新闻

惊掉所有人下巴的微软0day漏洞安全补丁

原文始发于微信公众号（QZ的安全悟道）：惊掉所有人下巴的微软0day漏洞安全补丁

05月12日25 views评论

阅读全文

安全闲碎

关于 std::set/std::map 的几个为什么

作者：陈硕https://blog.csdn.net/Solstice/article/details/8521946std::set/std::map （以下用 std::map 代表）是常用的关...

05月12日33 views评论

阅读全文

安全开发

angr符号变量转LLVM IR

本文为看雪论坛优秀文章看雪论坛作者ID：R1mao一前言之前看到过国外的一篇文章。关于如何处理虚拟机的，并给出了针对tigress虚拟机的攻击方法。具体是这样处理的：装载目标文件初始化一些hook对虚...

05月12日21 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 每日阅读推荐 2022-05-12 Probe the Proto

今天给大家推荐的论文是来自约翰霍普金斯大学曹寅志研究组投稿的关于原型污染上漏洞挖掘的最新工作Probe the Proto: Measuring Client-Side Prototype Pollu...

05月12日50 views评论

阅读全文

程序逆向

父进程隐藏

前言:如果我们双击cmd程序那么他的父进程就是explorer.exe有时候运维人员会去看可疑的父进程，那么这个时候通过一些手法改变父进程名字思路:主要是利用操作系统API UpdateProcThr...

05月12日75 views评论

阅读全文

企业安全

审计工作程序之一：审计计划制定和审批

审计工作程序是指完成审计项目的全部过程，包括：审计计划制定和审批、审计准备、审计实施、审计报告、审计处理和后续跟踪、审计档案管理以及审计项目评审等七个阶段。本文内容是审计工作程序中的《审计计划制定和审...

05月12日140 views评论

阅读全文

安全文章

[EXP]CVE-2022-24706 Exploit公开影响全网128万台Apache CouchDB数据库

两周前Apache couchdb官方发布安全通告，公告中修复了一个远程代码执行漏洞，漏洞编号CVE-2022-24706。可导致远程攻击者获得管理员权限等危害。简介Apache CouchDB数据库...

05月12日473 views评论

阅读全文

安全新闻

警惕！大量WordPress网站被hacker入侵并加以利用

WordPress框架介绍WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统（CMS...

05月12日146 views评论

阅读全文

制度法规

密码政策问答百问之三十二

问:为什么要加强密码安全教育?答:密码安全事关国家安全,密码安全意识是国家安全意识的重要内容。密码安全教育是密码工作的重要组成部分,对密码工作高质量发展起着重要的导向和促进作用。做好密码安全教育工作,...

05月12日21 views评论

阅读全文

安全新闻

惠普修复了影响200多种型号的固件BUG

惠普近期发布了BIOS更新，修复了两个影响广泛PC和笔记本电脑产品的严重漏洞，这些漏洞允许代码以内核权限运行。内核级权限是Windows中的最高权限，允许攻击者在内核级执行任何命令，包括操作驱动程序和...

05月12日67 views评论

阅读全文

admin

在线咨询

微信