admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

2000年，NSfocus缘起

2000年，西工大的四大祸祸离开了两个，fnd到了北京从西安带走了cat。cat不吃鱼，但吃服务器，把学校DNS路由器黑了，发现那台Sun工作站性能很高，可能是见过的最高的，有128M内存，两个333...

04月25日102 views评论

阅读全文

安全开发

CodeQL进阶知识（Java）

笔者在阅读了CodeQL的官方文档，熟悉相关语法后，对CodeQL中的Java进行了一番简单的研究，本文分享这一过程的一些收获。规则的封装通过class我们可以封装一系列的谓词方法，这方便我们组织并编...

04月25日86 views评论

阅读全文

程序逆向

攻击技术研判｜具备自组织能力的跨平台恶意程序

情报背景ALPHV是首次发现于2021年11月的勒索软件团伙，也是唯一使用Rust作为主要开发语言的活跃勒索软件。该团伙充分利用了Rust语言的跨平台特性，使其载荷支持包括Windows、Linux、...

04月25日105 views评论

阅读全文

程序逆向

缓冲区溢出使用说明书

文章首发于：火线Zone社区（https://zone.huoxian.cn/）前言本文主要说明缓冲区溢出及其发生方式。缓冲区溢出是通过覆盖进程或程序的内存片段而发生的。覆盖进程的某些指针和寄存器的值...

04月25日44 views评论

阅读全文

安全工具

AWS Key泄露利用工具awskeytools

文章首发于：火线Zone社区（https://zone.huoxian.cn/）准备环境linux or mac(windows不支持)python version >= 3.7地址https:...

04月25日447 views评论

阅读全文

安全新闻

谷歌Project Zero报告披露了2021年0-day漏洞利用的全球趋势

“Project Zero”是一项由谷歌成立的互联网安全项目，成立时间为2014年7月。该团队主要由谷歌内部顶尖安全工程师组成，旨在发现、追踪和修补全球性的软件安全漏洞。自2019起，团队每年会对过去...

04月25日35 views评论

阅读全文

行业动态 | 10项网络安全国家标准获批发布

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

04月25日安全新闻140 views评论

阅读全文

企业安全

刘志诚乐信集团信息安全中心总监《从能力到运营—数据安全深水区玩法》 | 安世加沙龙第33期

点击蓝字关注我们关注安世加（asjeiss）公众号稍后获取授权PPT下载链接2022年4月22日，由安世加主办的第三十三期沙龙之数据安全在线上成功举办！本次沙龙共吸引了近300位安全专家，安全负责人...

04月25日157 views评论

阅读全文

安全闲碎

小白到大神的逆袭之路-每周一课

盘古石取证线上培训正在如火如荼的进行中，在第三季培训过程中，收到很多学员对于本期课程与讲师的良好反馈，但是，由于取证技术涉及面比较广泛，许多学员的专业也非计算机类，对部分知识点的深度了解有限，故大家希...

04月25日68 views评论

阅读全文

安全闲碎

为IDA架设私人lumen服务器

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：方向感1、准备win10、lumen windows安装包、PostgreSQL 10安装包、IDA 7.x。lumen windows安装包：到htt...

04月25日75 views评论

阅读全文

安全文章

DnsLog在SQL注入中的利用

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约3800字...

04月25日187 views评论

阅读全文

安全漏洞

SmartPTT、SmartICS 工业产品存在多个严重漏洞，影响全球90国

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员 Michael Heinzl在俄罗斯专业无线通信和工业自动化公司 Elcomplus 生产的工业产品中发现了多个漏洞，其中一些...

04月25日42 views评论

阅读全文

admin

2000年，NSfocus缘起

CodeQL进阶知识（Java）

攻击技术研判｜具备自组织能力的跨平台恶意程序

缓冲区溢出使用说明书

AWS Key泄露利用工具awskeytools

谷歌Project Zero报告披露了2021年0-day漏洞利用的全球趋势

行业动态 | 10项网络安全国家标准获批发布

刘志诚乐信集团信息安全中心总监《从能力到运营—数据安全深水区玩法》 | 安世加沙龙第33期

小白到大神的逆袭之路-每周一课

为IDA架设私人lumen服务器

DnsLog在SQL注入中的利用

SmartPTT、SmartICS 工业产品存在多个严重漏洞，影响全球90国

在线咨询

微信