admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

网络安全知识体系1.1法律法规（三十三）

7.5 归因、分摊和减少侵权责任本节讨论一些杂项法律原则，在试图评估侵权责任风险时，这些原则必须加以考虑。 • 替代责任在某些情况下，侵权行为人的赔偿责任可归于第二人。网络安全中常...

04月22日33 views评论

阅读全文

应急响应

webshell溯源排查与反制【文末赠书】

一、前言溯源排查中比较重要的一环是web突破口排查，攻击者通过web突破口入侵时，有极大的概率会写入webshell，本文介绍下常见的webshell排查方法和流程。二、工具查杀使用d盾、安全狗、护卫...

04月22日75 views评论

阅读全文

安全文章

哥斯拉源码分析(二)jsp shell分析

前言紧接上文，开始继续分析生成的shell。下篇分析shell的连接过程。shell分析把生成的jspshell拖到ide里面格式化一下，开摆。我这里就从上往下开始分析。开始是定义了三个变量：1. a...

04月22日234 views评论

阅读全文

安全漏洞

Linux Sudo 漏洞（CVE-2019-14287）分析

No.1漏洞介绍最近的国外的团队跟踪并披露了该漏洞，报告中发现，在所有sudo版本低于1.8.29 的Linux机器，均受到该漏洞的影响。 &...

04月22日61 views评论

阅读全文

安全文章

CVE-2022-0847-DirtyPipe分析

漏洞成因pipe维护了一个structpipe_buffer的数组，每个pipe_buffer指向一个page，page里存的就是pipe的数据正常情况下，往pipe里写数据时会申请一个page，把数...

04月22日25 views评论

阅读全文

安全闲碎

信息安全手册之系统管理指南

系统管理云服务的系统管理与内部部署资产的系统管理相比，云服务的系统管理带来了独特的挑战。值得注意的是，云服务的系统管理责任通常在服务提供商和组织之间共享。由于服务提供商实施的技术堆栈和系统管理流程通常...

04月22日25 views评论

阅读全文

安全闲碎

密码政策问答百问之二十三

问:什么是核心密码、普通密码?答:核心密码、普通密码用于保护国家秘密信息,有力保障了中央政令军令安全,为维护国家网络空间主权、安全和发展利益构筑起密码屏障。按照《保守国家秘密法》的规定,国家秘密是指关...

04月22日30 views评论

阅读全文

安全文章

【实战分享】记一次对某医院HIS系统的渗透测试

山东新潮信息专业｜专注｜卓越｜安全声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担...

04月22日165 views评论

阅读全文

安全闲碎

PLAYER ONE IS READY，一“触”即发！

2021年10月4日，诺贝尔生理学或医学奖授予戴维·朱利叶斯（David Julius）和阿登·帕塔普蒂安（Ardem Patapoutian），以表彰他们在“发现温度和触觉感受器”方面作出的贡献。图...

04月22日84 views评论

阅读全文

安全新闻

【安全圈】国家邮政系统遭网络攻击，这个国家养老金发放部分中断

关键词网络攻击过去十年以来，保加利亚邮政的网络安全问题一直遭到系统性忽视。1.东欧国家保加利亚的国家邮政系统遭到网络攻击，有业务系统无法工作，导致柜台养老金发放业务被迫中断；2.这给许多老年人的生活带...

04月22日91 views评论

阅读全文

安全新闻

剖析Exchange“深藏不露”漏洞，深信服在Zer0Con 2022国际安全会议分享防御秘籍

Exchange作为最流行的企业邮件服务器应用，应用十分广泛，超过 400,000 Exchange 服务器被暴露在互联网上，是黑客攻击的重要目标。在过去的一年中 Proxy 系列漏洞横空...

04月22日277 views评论

阅读全文

代码审计

『代码审计』如何解密 PHP 代码

点击蓝字，关注我们日期：2022-04-21作者：Obsidian介绍：兴之所至，简单聊聊；所学不精，还请见谅。简单聊聊sg11的加密与解密~关注微信公众号『宸极实验室』，回复关键词『0421-sg1...

04月22日506 views评论

阅读全文

admin

在线咨询

微信