发表的所有文章 | CN-SEC 中文网

安全文章

CodeQL静态代码扫描之实现关联接口、入参、和危险方法并自动化构造payload及抽象类探究

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

08月13日632 views评论

阅读全文

安全新闻

intel发布安全公告，公开致谢360发现OpenVINO工具包提权漏洞

8月11日，英特尔intel在官网上发布了最新安全公告，公开致谢了360网络安全响应中心（360-CERT）团队的houjingyi协助发现了存在于OpenVINO工具包中的本地提权漏洞（CVE-20...

08月13日251 views评论

阅读全文

云安全

【即将上线】ISC 2020网络空间测绘论坛：关注数字时代资产威胁与安全

8月5日，全球首场网络安全万人云峰会——第八届互联网安全大会ISC 2020 正在云端如火如荼开播中。多国顶级安全智囊、专家就数字孪生时代下的新安全主题展开激烈的思想碰撞和技术交流，用一场场巅峰对话碰...

08月13日257 views评论

阅读全文

安全漏洞

Citrix Endpoint Management 多个高危漏洞通告

报告编号：B6-2020-081301报告来源：360CERT报告作者：360CERT更新日期：2020-08-130x01 事件简述2020年08月13日， 360CERT监测发现 Citrix官方...

08月13日243 views评论

阅读全文

安全闲碎

Android应用程序个人信息安全量化评估模型研究

移动互联网应用程序的个人信息安全问题已经引起了社会大众的普遍关注，现有信息安全检测指标和衡量方法无法较好地满足移动互联网应用程序的个人信息安全评估。在此方向进行初步探索，以Android应用程序为评估...

08月13日261 views评论

阅读全文

安全文章

记一次VMware的崩溃调试分析过程

1 研究背景VMware Workstation是一款主流的虚拟机软件，近期启明星辰ADLab安全研究员在使用VMware虚拟机的过程中遇到虚拟机异常崩溃的问题，当从7zip中直接将文件拖拽到VMwa...

08月13日283 views评论

阅读全文

安全文章

挖洞经验 | 利用CRLF注入实现账户劫持

背景很多人觉得客户端漏洞有点鸡肋，我之前也是这样认为的。对这种漏洞一般我都不会在上面花费太多心思，无非就是在客户端不断弹出提示框之类的。但是，有时候这些弹出提示框却能大有作为，特别是在一些javasc...

08月13日264 views评论

阅读全文

安全闲碎

十大ATT&CK攻击技战术

以下，我们根据recorded future公司发布的MITRE ATT&CK统计报告，介绍2019年十大ATT&CK攻击技术, 希望能对红蓝团队练习、渗透测试、威胁搜寻和各种安全运营...

08月13日230 views评论

阅读全文

安全文章

vBulletin 5.x RCE（CVE-2019-16759 ）复现

环境搭建使用docker安装docker run -ti -p 80:80 --name vbulletin -d p8361/vbulletin-cve-2015-7808ocker exec -i...

08月13日463 views评论

阅读全文

安全开发

使用 try-with-resources 优雅关闭资源

点击上方 Java后端，选择设为星标优质文章，及时送达作者：何甜甜在吗链接：https://juejin.im/post/6844903670484566029代码一...

08月13日213 views评论

阅读全文

安全闲碎

HDFS-Tiering 数据分层存储

来自公众号：小米技术1. 背景随着小米业务迅猛发展，存储到 HDFS 集群的数据量不断增大，存储成本也不断攀升。尤其是海外 HDFS 集群每 GB 数据的成本是国内集群的 10 倍左右，如何优化海外集...

08月13日209 views评论

阅读全文

安全闲碎

一图读懂新旧两版医院互联互通测评方案差异（超详细）

请点击上面　　一键关注！内容来源：森亿AI医疗近日，国家卫生健康委统计信息中心印发的《医院信息互联互通标准化成熟度测评方案（2020年版）》出台后，迅速引发了行业热议。为了让医院信息管理者能够直观地了...

08月13日357 views评论

阅读全文

CodeQL静态代码扫描之实现关联接口、入参、和危险方法并自动化构造payload及抽象类探究

intel发布安全公告，公开致谢360发现OpenVINO工具包提权漏洞

【即将上线】ISC 2020网络空间测绘论坛：关注数字时代资产威胁与安全

Citrix Endpoint Management 多个高危漏洞通告

Android应用程序个人信息安全量化评估模型研究

记一次VMware的崩溃调试分析过程

挖洞经验 | 利用CRLF注入实现账户劫持

十大ATT&CK攻击技战术

vBulletin 5.x RCE（CVE-2019-16759 ）复现

使用 try-with-resources 优雅关闭资源

HDFS-Tiering 数据分层存储

一图读懂新旧两版医院互联互通测评方案差异（超详细）

在线咨询

微信