admin 发表的所有文章 | CN-SEC 中文网

安全文章

【WPS提权】WPS Office CVE-2022-25943漏洞分析与复现

漏洞概述WPS Office安装时，会以管理员权限安装服务程序wpscloudsvr，该服务程序配置为手动启动，但错误配置了该服务程序所在文件夹的访问控制列表（ACL）属性，普通Users组成员仍然对...

04月22日421 views评论

阅读全文

安全文章

有意思的CVE-2022-0337复现

前言前两天在刷tw，看到了个比较有意思的一个CVE漏洞，价值奖励是10000美🔪，比较好奇的是价值10000美🔪的漏洞是什么样子的[苦涩]，漏洞利用就是需要在浏览器中进行用户交互才能触发该漏洞，但由于...

04月22日65 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-04-22 Aper

今天给大家推荐一篇来自ICSE 2022会议上的论文——Aper: Evolution-Aware Runtime Permission Misuse Detection for Android Ap...

04月22日27 views评论

阅读全文

安全漏洞

注意更新 | Cisco发布安全更新，修复多个安全漏洞

点击上方订阅话题第一时间了...

04月22日176 views评论

阅读全文

安全闲碎

脑机接口ABC及几点建议

内容提要近年来，得益于生物医学、传感器、通信、计算等领域技术水平不断提升，脑机接口（brain-computer interface，简称BCI）技术实现跨越式发展。国家“十四五”规划纲要提出，加强原...

04月22日35 views评论

阅读全文

企业安全

发电企业网络安全防护措施探究

随着科学技术的不断进步，在网络安全形势越来越严峻的今天，如何采取相应的防护措施加强网络安全建设，提高网络安全防护效果就成为当前需要重点研究的问题，这也是在今后一段时间内要重点研究与分析的焦点问题。发电...

04月22日53 views评论

阅读全文

CTF专场

Kernel pwn 基础教程之 Heap Overflow

一、前言在如今的CTF比赛大环境下，掌握glibc堆内存分配已经成为了大家的必修课程。然而在内核态中，堆内存的分配策略发生了变化。笔者会在介绍内核堆利用方式之前先简单的介绍一下自己了解的内核内存分配...

04月22日29 views评论

阅读全文

安全新闻

五眼联盟宣称俄罗斯政府将带来更多恶意网络活动

编辑：左右里4月20日，美国、澳大利亚、加拿大、新西兰、英国的网络安全当局发布了一份联合网络安全咨询报告。在该公告中，五眼联盟称俄乌冲突将使全球的组织面临恶意网络活动增加的风险，并表示有情报表明，俄罗...

04月22日65 views评论

阅读全文

安全工具

Phantun：一款功能强大的轻量级UDP转TCP混淆工具

关于Phantun Phantun是一款功能强大的轻量级UDP转TCP混淆工具，该工具可以将UDP数据包混淆成TCP连接，旨在以最小的处理和封装开销实现最大的性能。该工具通常用于...

04月22日404 views评论

阅读全文

安全新闻

来自美国CIA的轻量化网络武器

美用“蜂巢”平台监控窃密美用“蜂巢”平台监控窃密近日，国家计算机病毒应急处理中心对“蜂巢”（Hive）恶意代码攻击控制武器平台（以下简称“蜂巢平台”）进行了分析...

04月22日72 views评论

阅读全文

安全新闻

开源的 Snort 入侵检测系统中存在高危漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士开源的思科 Snort 检测和预防系统中存在一个漏洞 (CVE-2022-20685)，可触发拒绝服务条件并使其无法抵御恶意流量。该漏洞的...

04月22日73 views评论

阅读全文

安全漏洞

Spring Security Oauth2拒绝服务漏洞安全通告

近日，沈阳网络安全协会信息通报机制合作单位新华三集团（H3C）提醒，VMware官方发布了安全公告，解决了在Spring Security OAuth 2中存在的一个拒绝服务漏洞(CVE-2022-2...

04月22日34 views评论

阅读全文

admin

【WPS提权】WPS Office CVE-2022-25943漏洞分析与复现

有意思的CVE-2022-0337复现

G.O.S.S.I.P 阅读推荐 2022-04-22 Aper

注意更新 | Cisco发布安全更新，修复多个安全漏洞

脑机接口ABC及几点建议

发电企业网络安全防护措施探究

Kernel pwn 基础教程之 Heap Overflow

五眼联盟宣称俄罗斯政府将带来更多恶意网络活动

Phantun：一款功能强大的轻量级UDP转TCP混淆工具

来自美国CIA的轻量化网络武器

开源的 Snort 入侵检测系统中存在高危漏洞

Spring Security Oauth2拒绝服务漏洞安全通告

在线咨询

微信