admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

实战化背景下，如何通过威胁狩猎服务让攻击方无所遁形

怎样轻松发现高级威胁？如何快速验证攻击告警？怎样基于攻击树思维精准溯源？如何通过“威胁狩猎服务”让攻击方无所遁形？4月21日19:30青藤高级咨询解决方案专家富永刚带你一探究竟！报名看直播，还有更多好...

04月23日22 views评论

阅读全文

安全闲碎

从Falco看如何利用eBPF检测系统调用

一、eBPF1.1简介eBPF是一项革命性的技术，可以在操作系统内核中运行沙盒程序。它用于安全有效地扩展内核的功能，而无需更改内核源代码或加载内核模块。通过允许在操作系统中运行沙箱程序，应用程序开发人...

04月23日70 views评论

阅读全文

CTF专场

[RootersCTF2019]babyWeb -解题步骤详解

SQL查询，过滤了：union、sleep、'、"、or、-、benchmarkorder by测试字段数，发现当order by 2时返回正常order by 3返回没有这个字段，确定为两个字段，一...

04月23日151 views评论

阅读全文

安全工具

HFish溯源版本重磅来袭，更有惊喜好礼等你拿！

直播推荐4月26日19:00攻防演练专题直播 · 攻略篇↑ 戳蓝字立即报名 ↑· END ·点击下方名片，关注我们觉得内容不错，就点下“赞”和“在看”如果不想错过新的内容推送，可以设为星标哦...

04月23日74 views评论

阅读全文

安全新闻

新发现的零点击iPhone漏洞被NSO间谍软件利用

近期，Citizen Lab的数字威胁研究人员发现了一种新的零点击iMessage漏洞利用，该漏洞利用会被用于在加泰罗尼亚政治家、记者和活跃分子等人群的iPhone上安装NSO 公司的间谍软件。在此之...

04月23日73 views评论

阅读全文

安全新闻

ESET发出警告，联想三个漏洞影响数百万台电脑

4月19日，联想发布安全公告通报了旗下电脑存在的统一可扩展固件接口 (UEFI) 漏洞，分别是CVE-2021-3970、CVE-2021-3971和CVE-2021-3972，具体漏洞信息如下：CV...

04月23日70 views评论

阅读全文

安全新闻

2022年3月| CNCERT互联网安全威胁报告第135期

本报告以CNCERT监测数据和通报成员单位报送数据作为主要依据，对我国互联网面临的各类安全威胁进行总体态势分析，并对重要预警信息和典型安全事件进行探讨。2022年3月，互联网网络安全状况整体评价为良。...

04月23日151 views评论

阅读全文

安全漏洞

Oracle四月补丁更新及多个高危漏洞风险提示

漏洞公告2022年4月20日，Oracle官方发布了2022年4月安全更新公告，包含了其家族WebLogic Server在内的多个产品安全漏洞公告，其中Oracle Weblogic Server远...

04月23日86 views评论

阅读全文

安全文章

Apache Struts系列S2-062（CVE-2021-31805）分析学习笔记

“ 为啥写的poc老不对？说不定是二手文章看多了，少看二手文章，少用二手poc，从你我做起”最近Apache Struts2 又又又又曝新漏洞了，虽然漏洞危害不及当年，但是作为一个学习漏洞案...

04月23日206 views评论

阅读全文

安全闲碎

【安全说道】全新首发：如何提升安全的影响力？

一直以来，企业要面临着包括市场需求、销售渠道、人才流动，资金周转等多个方面的挑战，而信息化是帮助企业积极应对这些挑战的主要方式。随着业务的快速成长，信息化建设也越来越受到企业的重视。企业如果不建立与之...

04月23日90 views评论

阅读全文

CTF专场

XML外部实体注入

前言:最近做了一道WEB题，涉及到XML外部实体注入（即XXE漏洞），恰好也没有系统的学习过，这次就了解一下XXE漏洞。0x01:简单了解XMLXML 指可扩展标记语言（EXtensible Mark...

04月23日46 views评论

阅读全文

安全文章

Apache Airflow系列漏洞复现

Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG（Directed acyclic graph 有...

04月23日1,311 views评论

阅读全文

admin

实战化背景下，如何通过威胁狩猎服务让攻击方无所遁形

从Falco看如何利用eBPF检测系统调用

[RootersCTF2019]babyWeb -解题步骤详解

HFish溯源版本重磅来袭，更有惊喜好礼等你拿！

新发现的零点击iPhone漏洞被NSO间谍软件利用

ESET发出警告，联想三个漏洞影响数百万台电脑

2022年3月| CNCERT互联网安全威胁报告第135期

Oracle四月补丁更新及多个高危漏洞风险提示

Apache Struts系列S2-062（CVE-2021-31805）分析学习笔记

【安全说道】全新首发：如何提升安全的影响力？

XML外部实体注入

Apache Airflow系列漏洞复现

在线咨询

微信