admin 发表的所有文章 | CN-SEC 中文网

浅谈风险评估在渗透测试中的应用

摘要：渗透测试是一种模拟黑客对信息系统进行模拟攻击的一种测试方法，其旨在通过这一方法发现信息系统中的安全风险。并且能够在风险暴露之前进行修复。但是渗透过程中发现的风险或漏洞非常多，其重要...

04月22日安全闲碎156 views评论

阅读全文

安全闲碎

机器学习在恶意软件检测中的应用

1引言”随着社会发展越来越依赖于计算机系统和网络技术，恶意软件对于当今社会的威胁越来越大。恶意软件检测一直是网络安全学术界和工业界长期致力于解决的关键问题。传统的恶意软件方法依赖威胁情报...

04月22日36 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-04-21

今天我们继续转战学术圈之外的广大风景，为大家介绍一篇博客文章。今天的文章是由英国布里斯托的ForgeRock公司安全架构师Neil Madden（他也是API Security in Action一书...

04月22日29 views评论

阅读全文

安全闲碎

勒索病毒种类及加密方式

一、相关背景勒索病毒是一种极具破坏性、传播性的恶意软件，主要利用多种加密算法加密用户数据、恐吓、胁迫、勒索用户高额赎金，近期类所病毒攻击事件频发，一系列攻击严重影响金融、能源、交通等服务于生活的信...

04月22日101 views评论

阅读全文

安全漏洞

高危 | Jira 和 Jira Service Management身份验证绕过漏洞

点击上方订阅话题第一时间了...

04月22日69 views评论

阅读全文

安全漏洞

严重 | Apache APISIX 信息泄露漏洞

点击上方订阅话题第一时间了...

04月22日111 views评论

阅读全文

【漏洞预警】Asciidoctor-include-ext 命令注入漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则 Asciidoctor-include-ext 组件存在命令注入漏洞的信息，漏洞编号：CVE-2022-24803，漏洞威胁等级：严重...

04月22日未分类41 views评论

阅读全文

安全漏洞

严重 | Spring Security OAuth拒绝服务漏洞

点击上方订阅话题第一时间了...

04月22日48 views评论

阅读全文

未分类

技术干货 | 防御黄金票据攻击

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

04月22日600 views评论

阅读全文

安全新闻

针对DVR设备的新BotenaGo恶意软件变种

近期，威胁分析人员发现了BotenaGo僵尸网络恶意软件的一种新变种，它是迄今为止最隐秘的变种，任何反病毒引擎都无法检测到它的运行。BotenaGo是一种相对较新的恶意软件，它是用Google的开源编...

04月22日102 views评论

阅读全文

IoT工控物联网

JLink固件漏洞

本文为看雪论坛精华‍‍‍文章看雪论坛作者ID：曾半仙JlinkV10的固件验证缺陷我年前已发布刷机工具，但缺陷是利用就得刷机一次再刷回。发布前在某移动设备开发群谈论时候，群友说v10会检查固件签名，你...

04月22日56 views评论

阅读全文

gitlab漏洞系列-组仓库Analytics数据泄露

gitlab漏洞系列-组仓库Analytics数据泄露声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律...

04月22日安全文章49 views评论

阅读全文

admin

浅谈风险评估在渗透测试中的应用

机器学习在恶意软件检测中的应用

G.O.S.S.I.P 阅读推荐 2022-04-21

勒索病毒种类及加密方式

高危 | Jira 和 Jira Service Management身份验证绕过漏洞

严重 | Apache APISIX 信息泄露漏洞

【漏洞预警】Asciidoctor-include-ext 命令注入漏洞

严重 | Spring Security OAuth拒绝服务漏洞

技术干货 | 防御黄金票据攻击

针对DVR设备的新BotenaGo恶意软件变种

JLink固件漏洞

在线咨询

微信