admin 发表的所有文章 | CN-SEC 中文网

安全开发

Go 1.16 io/fs 设计与实现及正确使用姿势

摘要go1.16新增了一个包，io/fs，用来统一标准库文件io相关的访问方式。本文通过对比新旧文件io的用法差异，带着问题查看源码：标准库是如何保证兼容性的，如何实现一个基于操作系统中的FS，以及如...

03月09日144 views评论

阅读全文

安全工具

开源容器安全检测工具——问脉（VeinMind）

文末福利何为问脉？问脉（VeinMind）立意于「容器安全见筋脉，望闻问切治病害。」问脉团队依托多年在主机安全领域深耕经验，持续投入在云原生及安全方向的研究与积累，全新孵化免费开源的问脉容器安全检测工...

03月09日250 views评论

阅读全文

安全文章

SYSVOL攻击域控

概览介绍、前提、环境、测试、解密。介绍sysvol是一个文件夹，在新建域控的时候会被自动创建，默认目录在c:windowssysvol，它是一个共享文件夹，用来存储域上的一些公共文件。sysvol会在...

03月09日124 views评论

阅读全文

安全文章

PHP-GD上传绕过实战

前言某次实战中，进行文件上传绕过时，发现会校验数据内容尝试上传正常图片，发现头部被添加了gd-jpeg v1.0，判断使用了PHP-GD库简要说明PHP-GD库不仅会对图片内容进行检测，通过imag...

03月09日473 views评论

阅读全文

云安全

专题·网安意识 | 着眼全民全社会数字素养提升推动网络安全意识教育创新发展

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786文│复旦大学大数据研究院副院长邹宏习近平总书记在 2021 年 10 月 18 日中央政治局第三十四次政治局集体学习时指出...

03月09日129 views评论

阅读全文

IoT工控物联网

干货！车载防火墙NAT的性能测试方法

一前言车载防火墙是针对城市轨道交通车载TCMS系统和信号系统等设计开发的边界隔离和安全防护产品。产品采用工业级ARM多核处理器芯片的硬件架构和自主知识产权的智能工控安全操作系统（IICS-OS），基于...

03月09日174 views评论

阅读全文

安全开发

Python爬虫：批量把这些好看的图片爬下来保存本地，爱了吗？

我们在遨游网络世界时，看到一些中意的图片，总是忍不住流连忘返，甚至还想都保存下来，但是一张一张的保存又太麻烦了，那这时候就得用到咱们的python了。众所周知，Python的某一项专长，就是批量下载，...

03月09日115 views评论

阅读全文

安全漏洞

Firefox再爆两个0Day漏洞，建议尽早升级

近日，Mozilla对火狐(Firefox)网络浏览器进行了带外安全更新，其中包含了两个影响很大的安全漏洞。数据显示，这两个漏洞正在被广泛利用。这两个零日漏洞被追踪为CVE-2022-26485和CV...

03月09日62 views评论

阅读全文

安全漏洞

CVE-2021-4034:pkexec本地提权

影响范围Debain stretch policykit-1 < 0.105-18+deb9u2Debain buster policykit-1 < 0.105-25+deb10u1De...

03月09日107 views评论

阅读全文

安全漏洞

【漏洞通告】微软3月多个安全漏洞

0x00 漏洞概述2022年3月8日，微软发布了3月份的安全更新，本次发布的安全更新修复了包括3个0 day漏洞在内的71个安全漏洞（不包括 21个 Microsoft Edge 漏洞），其中有3个漏...

03月09日230 views评论

阅读全文

安全漏洞

CVE-2022-0847:DirtyPipe本地提权

影响范围Linux kernel 5.8 later漏洞类型本地权限提升利用条件影响范围应用漏洞概述2022年3月7日，国外安全研究人员马克斯·凯勒曼在其博客中披露了一处存在于Linux内核中的本地提...

03月09日150 views评论

阅读全文

安全闲碎

API NEWS | 揭秘API为何频繁地用于帐户接管？

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：• 一项关...

03月09日57 views评论

阅读全文

admin

Go 1.16 io/fs 设计与实现及正确使用姿势

开源容器安全检测工具——问脉（VeinMind）

SYSVOL攻击域控

PHP-GD上传绕过实战

专题·网安意识 | 着眼全民全社会数字素养提升推动网络安全意识教育创新发展

干货！车载防火墙NAT的性能测试方法

Python爬虫：批量把这些好看的图片爬下来保存本地，爱了吗？

Firefox再爆两个0Day漏洞，建议尽早升级

CVE-2021-4034:pkexec本地提权

【漏洞通告】微软3月多个安全漏洞

CVE-2022-0847:DirtyPipe本地提权

API NEWS | 揭秘API为何频繁地用于帐户接管？

在线咨询

微信