admin 发表的所有文章 | CN-SEC 中文网

安全文章

【随记】VM虚机通过宿主机实现代理跳板

背景介绍：最近骨哥在研究Fuzz相关的技术，之前看了一段时间的WinAFL，而最近在看AFL++的相关东西，因为要使用Ubuntu系统，故安装了VM虚拟机，然后在各种git clone和下载国外资源时...

03月29日84 views评论

阅读全文

安全文章

CVE-2022-0847漏洞复现及修复建议

点击蓝字关注我们漏洞描述CVE-2022-0847是Linux内核的本地提权漏洞。原理类似于Dirty Cow linux提权。目前该漏洞的EXP已经公开，且处于在野利用。影响版本Linux kern...

03月29日89 views评论

阅读全文

安全文章

常说的SQL攻击&没说过的SQL生态

原文始发于微信公众号（合天网安实验室）：常说的SQL攻击&没说过的SQL生态

03月29日37 views评论

阅读全文

CTF专场

密码学的安全性浅析-3

前言本文是本系列的第三篇，密码学的安全性浅析-1 密码学的安全性浅析-2由于侧重点是对密码学中的安全性问题进行分析，所以不会对密码学基础的核心概念进行阐述，如果阅读本系列文章时不明白所涉及的...

03月29日77 views评论

阅读全文

安全文章

SQLMAP-Tamper之较为通用的双写绕过

点击蓝字关注我们前言21年省决赛的SQLITE注入就是用的双写绕过，当时是手搓代码打的，这几天想起来了，寻思着写个tamper试试。一开始以为很简单，后来才发现有很多要注意的点，折磨了挺久。等弄完才明...

03月29日79 views评论

阅读全文

移动安全

技术干货 | APP合规实践3000问之二

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

03月29日44 views评论

阅读全文

安全新闻

谷歌揭露两个朝鲜黑客组织的网络攻击活动

编辑：左右里谷歌威胁分析团队（TAG）近日发布了一份研究报告，称前不久发现了两个有国家背景的朝鲜黑客组织，他们在谷歌修复漏洞的前几周利用Chrome中的远程代码执行漏洞CVE-2022-0609实施了...

03月29日86 views评论

阅读全文

安全文章

记一次靶场渗透测试到拿下域控的实战演练

破军安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1500字...

03月29日84 views评论

阅读全文

企业安全

LEE 某餐饮企业Senior Security Manager《安全运营》 | 安世加沙龙第32期

点击蓝字关注我们关注安世加（asjeiss）公众号稍后获取授权PPT下载链接2022年3月25日，由安世加主办的第三十二期沙龙之企业网络安全在线上成功举办！本次沙龙共吸引了超过200位安全专家，安全...

03月29日51 views评论

阅读全文

安全工具

陌陌合规审计平台开源2.0

随着数据安全法、个人信息保护法的出台，企业的安全合规日趋重要。而合规工作的落地，存在大量检查、审计类重复活动，伴随着企业人员和适用政策的叠加，人工成本也会逐渐上升。为解决此类问题，我们设计并实施了安全...

03月29日136 views评论

阅读全文

企业安全

技术干货 | 企业安全体系架构实践之道（七）

前言作者：武天旭，注册信息安全专家，CSDN安全博客专家。我本科毕业后的第一家公司是安全行业内非常有名的一家乙方公司，但入职后我才发现，乙方的工作并不是我想象的类型，同时它的离职率也非常高，原因就不多...

03月29日135 views评论

阅读全文

安全闲碎

到底为什么你我都要了解社会工程学（文末赠书）

题图 | Abstract vector created by fullvector - www.freepik.com有史以来，人类相互之间就在不断地上演着一幕幕戏耍、愚弄、诱骗和欺诈的“好戏”。《...

03月29日92 views评论

阅读全文

admin

在线咨询

微信