admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

【安全通告】Spring Cloud Function SpEL 表达式注入漏洞

点击蓝字关注我们01漏洞分析漏洞描述Spring Cloud Function SPEL表达式注入漏洞源于Spring Cloud Function的RoutingFunction类的apply方法未...

03月30日85 views评论

阅读全文

安全文章

【数据库利用姿势①】MySQL数据库利用姿势

前段时间分享了某个大佬的数据库利用工具，应粉丝要求更新一下各个数据库的利用姿势，目前整理了一部分（欢迎大佬们一起补充！），由于一些不可抗力的因素（太懒）...

03月30日29 views评论

阅读全文

安全文章

『靶场』Hackthebox-Bolt靶机

点击蓝字关注我们日期：2022-03-29作者：herbmint介绍：Hackthebox-Bolt靶机实战。0x00 前言Bolt靶机为Linux机器，上线时间为2021年9月25日，难度级别Med...

03月30日160 views评论

阅读全文

安全新闻

2021年APT报告 0day漏洞已成为常规武器

近日，某情报中心对过去一年关于APT攻击进行分析且输出报告。该报告指出现今社会中，我国仍是APT攻击的关键性目标之一。报告显示，通过使用威胁雷达对中国的APT攻击进行了侦测，发现大量和境外APT组织通...

03月30日125 views评论

阅读全文

安全闲碎

我是如何帮助妈妈从 Windows 切换至 Linux 的 | Linux 中国

导读：有了 Linux，即便是新手用户，也能通过大量熟悉的应用程序获得流畅、精致的桌面体验。　　　　　本文字数：3865，阅读时长大约：6分钟https://linux.cn/ar...

03月30日53 views评论

阅读全文

安全工具

Patching：一款针对IDA Pro的交互式源码处理工具

关于Patching 通过对编译代码进行处理来改变现有应用程序的行为，在恶意软件分析、软件逆向工程以及更广泛的安全研究领域中，其实并不少见。而Patching是一款针对IDAPr...

03月30日174 views评论

阅读全文

安全漏洞

Chrome 最新零日漏洞已得到修复

据 Bleeping Computer 网站消息，谷歌发布了适用于 Windows、Mac 和 Linux 的更新版本Chrome 99.0.4844.84，以解决一个在野被利用的高严重性零日漏洞。上...

03月30日60 views评论

阅读全文

关于征求国家标准《信息安全技术电子政务移动办公系统安全技术规范》（征求意见稿）意见的通知

信安秘字〔2022〕61号全国信息安全标准化技术委员会归口的国家标准《信息安全技术电子政务移动办公系统安全技术规范》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作...

03月30日制度法规105 views评论

阅读全文

安全闲碎

全球数据勒索攻击有何新特点？3点应对举措与建议

随着全球数字化进程的不断推进，数据价值越发凸显，网络攻防双方均围绕数据展开角力，其中，对数据强行加密的勒索手段成为最常用且有效的攻击方式。2021年，数据勒索成为全球网络攻击的主角，给多国带来机密数据...

03月30日110 views评论

阅读全文

移动安全

【渗透实战系列】|44 | 记一次微信小程序渗透实战记录

声明：本文仅用于网络安全测试、提高网络防御能。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。【Hacking黑白红】，一线渗透攻防实战交流公众号回复“电子书”...

03月30日245 views评论

阅读全文

安全闲碎

关注 | 两成网民遭遇个人信息泄露，如何整治数据安全重灾区？

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786中国信息通信研究院日前发布的《中国信息消费发展态势报告》显示，在消费群体方面，我国网民规模持续扩大突破十亿。《报告》同时也提...

03月30日48 views评论

阅读全文

企业安全

从工程化视角，实现企业安全运营能力提升

点击蓝字关注我们访谈嘉宾：李冠星记者：张桂玲分析师：林海静在传统的安全建设过程中，企业大多通过部署各类安全设备和系统，来构建自己的网络安全防护能力。在这种情况下，由于企业安全团队人力不足，分析工具有限...

03月30日59 views评论

阅读全文

admin

在线咨询

微信