admin 发表的所有文章 | CN-SEC 中文网

安全工具

2022-5-10 有新的CVE仓库送达！

CVE-2022相关仓库的总数量：493描述：UNIT4 TETA Mobile Edition 29HF13 was discovered to contain a SQL injection v...

05月10日168 views评论

阅读全文

安全闲碎

【文末福利】手把手带你用Zabbix进行操作系统监控

Zabbix默认使用Zabbix agent监控操作系统，其内置的监控项可以满足系统大部分的指标监控，因此，在完成Zabbix agent的安装后，只需在前端页面配置并关联相应的系统监控模板就可以了。...

05月10日23 views评论

阅读全文

安全闲碎

绕过AMSI详细指南

Windows 开发了反恶意软件扫描接口 (AMSI) 标准，允许开发人员在其应用程序中集成恶意软件防御。AMSI 允许应用程序与系统上安装的任何防病毒软件进行交互，并防止基于脚本的动态恶意软件执行。...

05月10日19 views评论

阅读全文

安全闲碎

两个事务并发写，能保证数据唯一吗？

来自公众号：小白debug两个事务并发写，能保证数据唯一吗？我先来解释下标题讲的是个啥。我们假设有这么一个用户注册的场景。用户并发请求注册新用户。你有一张数据库表，也就是下面的user表。user表数...

05月10日31 views评论

阅读全文

安全文章

使用 MITM6 通过 DNS 中继 Kerberos 身份验证

2021 年 10 月，James Forshaw（@tiraniddo）在 Project Zero 上发表了一篇名为《Using Kerberos for Auth...

05月10日79 views评论

阅读全文

安全新闻

CVE-2022-1388 exp F5 BIG-IP未授权RCE漏洞

转载：https://www.ddosi.org/cve-2022-1388/ 排版：释然IT杂谈一、漏洞描述：在 F5 BIG-IP 16.1.x 16.1.2.2 之前的版本、15.1....

05月10日135 views评论

阅读全文

安全闲碎

深入剖析 split locks，i++ 可能导致的灾难

动手点关注干货不迷路 👆Split lock 是 CPU 为了支持跨 cache line 进行原子内存访问而支持的内存总线锁。有些处理器比如 ARM、RISC-V 不允许未对齐...

05月10日26 views评论

阅读全文

安全工具

【工具】可视化工具Cambridge Intelligence和Treparel

1.剑桥情报分析（Cambridge Intelligence）帮助执法部门、网络安全和欺诈检测分析师将数据中的点连接起来，发现隐藏的威胁。官网地址：https://cambridge-intelli...

05月10日89 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-05-10 IoTScope

你的宅家生活有用到智能设备吗？今天给大家推荐的是来自WWW 2022的一篇文章——“Game of Hide-and-Seek: Exposing Hidden Interfaces in Embed...

05月10日219 views评论

阅读全文

安全工具

15个隐私保护的搜索引擎

点击下方小卡片关注情报分析师 1.Brave Search(测试版本) 该搜索引擎有对应的Brave浏览器，以保护隐私为主要特色。网址：https://search.brave.com/ 2.Duc...

05月10日610 views评论

阅读全文

安全文章

account takeover系列-由于OAuth错误配置而导致的帐户前接管

相关细节主要流程小结account takeover系列-由于OAuth错误配置而导致的帐户接管声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担...

05月10日93 views评论

阅读全文

IoT工控物联网

汽车入侵检测的背后是什么？想法、概念和软件架构提案

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全技术交流群，与专业人士交...

05月10日38 views评论

阅读全文

admin

在线咨询

微信