admin 发表的所有文章 | CN-SEC 中文网

安全新闻

外交部援引360报告回击美国发起网络攻击

“这次360公司的报告指出，许多与美国有合作的国家，同样也是美国网络攻击的目标。”3月24日，外交部发言人汪文斌主持例行记者会，就360公司日前发布的《网络战序幕：美国国安局NSA（APT-C-40）...

03月28日69 views评论

阅读全文

安全新闻

轮胎供应商普利司通遭遇勒索软件攻击

据路透社报告，周五，普利司通公司承认其一家子公司在2月份遭遇勒索软件攻击，导致其在北美和中美地区的计算机网络和生产中断了约一周时间。值得注意的是，普利司通是丰田汽车轮胎的主要供应商。而在普利司通遭受网...

03月28日60 views评论

阅读全文

安全漏洞

Spring Cloud Function SPEL注入远程命令执行漏洞预警与复现

Spring Cloud Function是基于Spring Boot的函数框架，它抽象出所有传输细节和基础架构，允许开发人员保留所有熟悉的工具和流程，并专注于业务逻辑。漏洞详情Spring Clou...

03月28日424 views评论

阅读全文

安全闲碎

黑客(红客)精神和致中国所有黑客的一段话

黑夜给了我黑色的眼睛，我却用它来寻找光明我想说的是，网络给了我黑客的手段，我用它来寻找自由。黑客是什么样的人？一群一个星期不刮胡子，三个月不理发，穿着邋遢，头发像狗窝，面色苍白，双眼布满血丝的土鳖？一...

03月28日45 views评论

阅读全文

安全文章

ASP.NET下的内存马(4) VirtualPath内存马

0x00 前言 asp.net下的内存马研究文章比较少，目前提到过的包括虚拟路径内存马以及HttpListener内存马。最近研究了一下其他类型的内存马，发现.net可以利用的地方要多得多。所以准备写...

03月28日96 views评论

阅读全文

制度法规

保密28条 | 涉密会议、涉密活动之保密管理我知道

请点击上面　　一键关注！内容来源：保密在线01涉密会议、活动涉密会议，指各单位召开的议题、内容或者文件涉及国家秘密或企业重要核心商密或大量敏感商业秘密的会议。涉密活动，指各单位和重要涉密单位组织的重大...

03月28日173 views评论

阅读全文

安全闲碎

JDBC安全

点击蓝字关注我们声明本文作者：Gungnir本文字数：17681阅读时长：30min附件/链接：点击查看原文下载本文首发于【secin社区】，未经许可禁止转载原文链接：https://www.sec-...

03月28日65 views评论

阅读全文

安全闲碎

VT虚拟化技术笔记

本文为看雪论坛优秀文章看雪论坛作者ID：smallzhong_VT技术笔记（part 1）最近在学习VT技术，想把学习过程中记录的笔记分享出来。技术不精有不对的地方还望指正。代码会发到https://...

03月28日175 views评论

阅读全文

安全闲碎

中睿微课堂 | 事关钱途，财务人员收到这类邮件务必确认

来自多项调查研究证明，网络钓鱼依然是勒索软件团伙的主要攻击方式之一。而其中商业电子邮件诈骗(BEC)更是企业组织最易受到的攻击方式。不法分子常常冒充某企业的承包商、供应商、债权人、甚至高管，向该企业付...

03月28日75 views评论

阅读全文

安全闲碎

教你快速清空Linux中的大文件

文章来源：云计算就该这么学1、通过重定向到null清空文件内容使用 shell 重定向null(不存在的对象)到文件的最简单方法来清空文件内容# > access...

03月28日50 views评论

阅读全文

【漏洞预警】OpenSSL拒绝服务漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则 OpenSSL 组件存在拒绝服务漏洞的信息，漏洞编号：CVE-2022-0778，漏洞威胁等级：高危。该漏洞是由于证书解析时...

03月28日安全漏洞146 views评论

阅读全文

代码审计

【创宇小课堂】代码审计-JNDI分析

JNDIJava Naming and Directory Interface，Java命名和目录接口，通过调用JNDI的API应用程序可以定位资源和其他程序对象，现在JNDI能访问的服务...

03月28日88 views评论

阅读全文

admin

外交部援引360报告回击美国发起网络攻击

轮胎供应商普利司通遭遇勒索软件攻击

黑客(红客)精神和致中国所有黑客的一段话

ASP.NET下的内存马(4) VirtualPath内存马

保密28条 | 涉密会议、涉密活动之保密管理我知道

JDBC安全

VT虚拟化技术笔记

中睿微课堂 | 事关钱途，财务人员收到这类邮件务必确认

教你快速清空Linux中的大文件

【漏洞预警】OpenSSL拒绝服务漏洞

【创宇小课堂】代码审计-JNDI分析

在线咨询

微信