admin 发表的所有文章 | CN-SEC 中文网

企业安全

构建员工安全意识计划（二）：最佳实践

构建员工安全意识计划（一）：行动步骤我们在前面的文章中已经介绍了安全意识计划的整体行动步骤。本文将阐述构建员工安全意识计划的最佳实践，按照用于安全意识计划的预算金额的多少将公司分为低、中、高三个类别，...

05月07日50 views评论

阅读全文

安全开发

哔哩哔哩Android编译优化

本期作者张扬，bilibili资深开发工程师从事B站Android CI/CD开发，掘金作者究极逮虾户，喜爱分享以及开源。背景哔哩哔哩的安卓项目的工程结构是Monorepo(单仓)变种，也就是所有的代...

05月07日60 views评论

阅读全文

云安全

重新思考公共云时代的网络防御策略

疫情的蔓延使得人们的生活向网络公共云服务迁移，这就包括亚马逊网络服务、谷歌计算平台和微软Azure的应用。但是这一进程并不算完全顺利：大规模迁移带来了一系列复杂的安全挑战，比如就存在大家一直关注的数据...

05月07日16 views评论

阅读全文

CTF专场

starCTF2022-Web详解

点击蓝字 / 关注我们0x00 oh-my-grafana进入后看到 grafanaimage.pngCVE-2021-43798 ，泄露配置文件信息 /public/p...

05月07日36 views评论

阅读全文

安全文章

Java利用技巧——通过jsp加载Shellcode

更多全球网络安全资讯尽在邑安全0x00 前言本文基于rebeyond的《Java内存攻击技术漫谈》，以Tomcat环境为例，介绍通过jsp加载Shellcode的方法，开源代码，记录细节。0x01 简...

05月07日65 views评论

阅读全文

安全新闻

因未能披露挖矿对业务的影响，英伟达被罚550万美元

更多全球网络安全资讯尽在邑安全美国证券交易委员会 (SEC) 5月6日发布声明，称对芯片制造商英伟达的指控，双方已达成一致，英伟达承认未能充分披露挖矿对其游戏业务的影响，同意支付550万美元的罚款。此...

05月07日39 views评论

阅读全文

安全新闻

美国国防部因网络钓鱼损失超 2350 万美元

更多全球网络安全资讯尽在邑安全美国司法部 (DoJ) 宣布，现年 40 岁的加利福尼亚州居民 Sercan Oyuntur 因与网络钓鱼活动有关的多项罪名被定罪，该网络钓鱼活动对美国国防部 (DoD)...

05月07日38 views评论

阅读全文

安全漏洞

CVE-2020-1472 微软NetLogon特权提升漏洞深度挖掘

更多全球网络安全资讯尽在邑安全一、CVE-2020-1472背景1、微软公布2020年08月11日，Windows官方发布了 NetLogon 特权提升漏洞的风险通告，该漏洞编号为CVE-2020-1...

05月07日773 views评论

阅读全文

安全新闻

在Google Docs中输入特定的单词后会导致其崩溃；宜家加拿大分公司已泄露近10万名客户的个人信息

每日头条1、在Google Docs中输入特定的单词后会导致其崩溃据媒体5月6日报道，Google Docs中存在一个问题，在其中输入特定...

05月07日47 views评论

阅读全文

安全漏洞

【漏洞通告】QNAP QVR远程命令执行漏洞(CVE-2022-27588）

0x00 漏洞概述CVE IDCVE-2022-27588发现时间2022-05-06类型命令执行等 ...

05月07日336 views评论

阅读全文

安全文章

技术干货 | SRC挖掘思路（三）

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

05月07日239 views评论

阅读全文

行业动态 | 《证券期货业网络安全管理办法（征求意见稿）》公开征求意见

05月07日制度法规23 views评论

阅读全文

admin

构建员工安全意识计划（二）：最佳实践

哔哩哔哩Android编译优化

重新思考公共云时代的网络防御策略

starCTF2022-Web详解

Java利用技巧——通过jsp加载Shellcode

因未能披露挖矿对业务的影响，英伟达被罚550万美元

美国国防部因网络钓鱼损失超 2350 万美元

CVE-2020-1472 微软NetLogon特权提升漏洞深度挖掘

在Google Docs中输入特定的单词后会导致其崩溃；宜家加拿大分公司已泄露近10万名客户的个人信息

【漏洞通告】QNAP QVR远程命令执行漏洞(CVE-2022-27588）

技术干货 | SRC挖掘思路（三）

行业动态 | 《证券期货业网络安全管理办法（征求意见稿）》公开征求意见

在线咨询

微信