admin 发表的所有文章 | CN-SEC 中文网

安全文章

python连接PHP木马^加密传输数据

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果...

06月27日54 views评论

阅读全文

应急响应

应急响应之Ueditor任意文件上传漏洞攻击

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月27日2,158 views评论

阅读全文

安全闲碎

如何在 Ubuntu 中安装具体指定的软件包版本 | Linux 中国

导读：听起来像一个简单的任务，对吧？但是事情并非看起来那么简单。这里有一些不确定是否会出现，但是可能会涉及的东西。本文字数：3482，阅读时长大约：5分钟在 Ubuntu 中想安装一个软件...

06月27日37 views评论

阅读全文

企业安全

关于安全项目招投标方式的探讨以及浅谈用户实体行为分析UEBA的自建与外购 | 总第152周

‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍0x1 本周话题TOP2话题1：大佬们有遇到过这样一种安全项目的招标方式吗？就是第一次先发公告请符合要求的厂商来进行poc测试（没参加的或者测试不通过的将不允许参加后续...

06月27日51 views评论

阅读全文

安全闲碎

12年前的安全漏洞是否能学到更多？！

声明：相关漏洞细节和过程都已在12年前公开，并与官方沟通确认，任何人都可以公开参考学习。一. 腾讯单点登录系统跨域劫持漏洞披露状态：2010-07-27：细节已通知厂商并且等待厂商处理中2010-07...

06月27日29 views评论

阅读全文

企业安全

陈曦：信息系统供应链安全管理入门

【分享人简介】陈曦，某科技公司运维负责人。蓝星群非著名群友，“金融业企业安全建设实践群” 非著名群友。曾先后从事DDoS攻击防护，企业内部安全，海外SRC运营等安全领域，目前从事云原生、自动化运维、企...

06月27日26 views评论

阅读全文

安全文章

第16篇：Weblogic 2019-2729反序列化漏洞绕防护拿权限的实战过程

Part1 前言大家好，我是ABC_123。前两期分享了《第14篇：Struts2框架下Log4j2漏洞检测方法分析与总结》、《第15篇：内网横向中windows各端...

06月27日65 views评论

阅读全文

安全新闻

6月26日晚某讯不雅广告分析

6月26日晚，腾讯旗下聊天软件QQ大规模被投放不雅广告，经核实因雅虎邮箱泄露、学习通数据数据泄露与QQ最近被曝出的0day漏洞，不法分子利用撞库等手段获取大量用户信息，据不完全统计，QQ大...

06月27日273 views已关闭评论

阅读全文

恶意软件和攻击技术（十二）：恶意软件检测之规避、对策和限制

《网络安全知识体系》恶意软件和攻击技术（十二）：恶意软件检测之规避、对策和限制4.2.3 规避、对策和限制攻击者非常清楚已经开发的检测方法，并且他们正在使用规避技术来使其攻击难以检测。例如，...

06月27日安全百科63 views评论

阅读全文

安全闲碎

数字化转型的真正影响 —— 第 1 部分（共 4 部分）

什么是数字化转型这篇文章将是关于数字化转型(DX)的真正影响的4部分系列文章的第1部分。首先，“数字化转型”一词已经并且正在被用来描述与组织采用数字技术来改变商业模式、通过新渠道为客户提供服务、与供应...

06月27日24 views评论

阅读全文

Larry Osterman系列--关于比尔·盖茨的回忆

2008.5.13两年前，有人用Valgrind发现Debian的OpenSSL包存在安全问题，Debian团队决定自行"修补"之，而不是等OpenSSL团队做这事。Debian团队错误地从OpenS...

06月27日CTF专场32 views评论

阅读全文

安全新闻

网络安全审查办公室对知网启动网络安全审查

　　网络安全审查办公室有关负责人表示，为防范国家数据安全风险，维护国家安全，保障公共利益，依据《国家安全法》《网络安全法》《数据安全法》，按照《网络安全审查办法》，2022年6月23日，网络安全审查办...

06月27日23 views已关闭评论

阅读全文

admin

python连接PHP木马^加密传输数据

应急响应之Ueditor任意文件上传漏洞攻击

如何在 Ubuntu 中安装具体指定的软件包版本 | Linux 中国

关于安全项目招投标方式的探讨以及浅谈用户实体行为分析UEBA的自建与外购 | 总第152周

陈曦：信息系统供应链安全管理入门

第16篇：Weblogic 2019-2729反序列化漏洞绕防护拿权限的实战过程

6月26日晚某讯不雅广告分析

恶意软件和攻击技术（十二）：恶意软件检测之规避、对策和限制

数字化转型的真正影响 —— 第 1 部分（共 4 部分）

Larry Osterman系列--关于比尔·盖茨的回忆

网络安全审查办公室对知网启动网络安全审查

在线咨询

微信