admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

GitHub：OAuth 令牌被盗，数十个组织数据被窃

GitHub 4月15日透露，网络攻击者正使用被盗的 OAuth 用户令牌从其私有存储库下载数据。据悉，这类攻击事件被首次发现于4月12日，攻击者使用 Heroku 和 Travis-CI 两家第三方...

04月18日39 views评论

阅读全文

企业安全

FreeBuf甲方群话题讨论 | 聊聊企业资产安全管理

资产是企业开展生产经营所需的重要经济物资，其安全的重要性毋庸置疑，不同规模的企业，在保证企业资产的安全时可能需要多方配合与协调，往往涉及多个部门、层级甚至多个时段的监管控制。面对现今资产高度数字化、威...

04月18日40 views评论

阅读全文

安全闲碎

极致体验，揭秘抖音背后的音视频技术

近两年，音视频技术展现了迅猛的发展势头，在短视频、直播、在线会议、教育等行业都有亮眼的应用案例，已经逐渐成为新时代互联网的基础设施之一。音视频技术对清晰、流畅、实时有着核心要求，但在实际的落地过程中，...

04月18日111 views评论

阅读全文

安全文章

技术干货 | SRC挖掘思路（一）

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

04月18日106 views评论

阅读全文

安全闲碎

《物联网终端安全入门与实践之了解物联网终端》下

✦上期讲到了物联网终端关于硬件方面的一些基础知识，接下来我们再来聊聊固件。✦✦01固件概述固件因存储在硬件电子器件中，并且在以前一般不会对其进行更改，所以有固化在硬件中的软件的含义。随着技术的不断发展...

04月18日25 views评论

阅读全文

安全新闻

流氓软件传播病毒感染量数万下载站仍是主要推广渠道

点击蓝字关注我们近期，火绒安全实验室根据用户反馈，发现一款名为“拉法日历”的病毒正在通过21压缩软件进行大肆传播，目前感染量达数万台。该病毒被植入终端后，会通过下载执行恶意驱动模块的方式，向用户实施...

04月18日46 views评论

阅读全文

安全漏洞

【安全热点周报】第241期:微软4月补丁日发布了120个漏洞的补丁程序

原文始发于微信公众号（奇安信 CERT）：【安全热点周报】第241期:微软4月补丁日发布了120个漏洞的补丁程序

04月18日31 views评论

阅读全文

安全新闻

GitHub：攻击者正在利用被盗 OAuth 令牌攻击数十家组织机构

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士GitHub 提醒称，攻击者正在利用盗取的、签发给 Heroku 和 Travis-CI 的OAuth 用户令牌从私有仓库下载数据。由于攻...

04月18日75 views评论

阅读全文

安全漏洞

VMware Cloud Director 严重漏洞可使整个云基础设施遭接管

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士上周四，VMWare 公司发布更新，修复了位于 Cloud Director 产品中的一个严重漏洞 (CVE-2022-22966)，它可...

04月18日124 views评论

阅读全文

安全新闻

GitHub 突然封禁受制裁俄罗斯实体的开发人员账户

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士团队专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在...

04月18日34 views评论

阅读全文

安全文章

红队实战技术（一）

前言HW面试已经开始想参加的朋友可以加群发简历,已经加群的不用重复添加，如群满员, 添加feigegehacker层加密后的数据。相匹配的关键字，如果有那么基本就是可用的。首先我们跟着上面链...

04月18日55 views评论

阅读全文

安全闲碎

威胁狩猎实践指南.PDF

随着网络攻击技术和工具越来越先进，攻击者和网络犯罪组织变得越来越嚣张，而作为防守方的组织机构想要检测是否发生了入侵却变得越来越困难。整个网络环境变得愈发复杂，传统基于特征值的被动检测技术效果变得越来越...

04月18日392 views评论

阅读全文

admin

在线咨询

微信