发表的所有文章 | CN-SEC 中文网

安全新闻

警惕新型僵尸网络家族--RDDoS

概述 2023年8月份，绿盟科技伏影实验室全球威胁狩猎系统监测到一类未知的elf文件正在大范围传播，这引起了我们的警惕，经过进一步分析，我们确认了这批elf样本隶属于新的僵尸网络家族，伏影实验室将该僵...

12月29日34 views评论

阅读全文

安全职场

34岁去面试，一面都没过！

最近想探探市场行情，发现一个招聘要求比较符合自己情况的，所以就投了简历去试试，后面简历通过了审核，通知面试！面试过程 ...

12月29日50 views评论

阅读全文

网络安全“降本增效”的八种方法

在当下的经济寒冬中，网络犯罪和内部威胁空前活跃，但越来越多的企业却把“降本增效”的屠刀抡向网络安全部门，导致很多安全团队面临“既要马儿跑，又要马儿不吃草”的窘境。事实上，将网络安全看作成本支出是企业...

12月29日企业安全108 views评论

阅读全文

CTF专场

2021西湖论剑-TinyNote详细分析

一前言初学house of pig，查看了几个有关分析TinyNote的文章，感觉具体讲述的exp并不是很详细，本篇文章希望通过详细的解释，更好的理解如果利用fastbin reverse int...

12月29日51 views评论

阅读全文

安全新闻

最复杂攻击链之利用苹果设备硬件隐秘机制的网络攻击活动揭密

概述奇安信威胁情报中心关注到安全厂商卡巴斯基（Kaspersky）于12月27日公开Operation Triangulation攻击事件最新发现[1]，这是卡巴斯基自今年6月1日首次曝光该攻击行动...

12月29日37 views评论

阅读全文

安全文章

Curl SOCKS5安全漏洞（CVE-2023-38545）分析

1 漏洞简介漏洞编号: CVE-2023-38545 漏洞产品: (curl)[https://github.com/curl/curl] 影响范围: libcurl 7.69.0 - 8.3.0 ...

12月29日96 views评论

阅读全文

Buffalo VR-S1000 VPN 路由器中存在多个漏洞

Buffalo VR-S1000 BroadStation Pro VPN 路由器中存在多个漏洞，不仅为业务网络带来完整性风险，还可能导致数据泄露和越权访问问题。VR-S1000 路由器用于很多业务网...

12月29日安全新闻55 views评论

阅读全文

Apache OfBiz ERP 系统中存在严重 0day，可导致企业易受攻击

开源的ERP 系统 Apache OfBiz 中存在一个严重的 0day 漏洞CVE-2023-51467，可用于绕过认证防护措施。该漏洞位于登录功能中，是因为另外一个严重漏洞CVE-2023-49...

12月29日安全新闻21 views评论

阅读全文

安全闲碎

BARS：基于深度学习的流量分析系统的鲁棒性认证

一. 引言深度学习技术被广泛应用于各种流量分析系统，如网络入侵检测系统、概念漂移流量检测系统、流量多分类系统等。然而深度学习在面对攻击数据时易受数据扰动影响，这将导致流量分析器的检测性能下降。本篇研...

12月29日87 views评论

阅读全文

安全工具

工具推荐|新鲜出炉，一键全自动资产漏洞探测扫描工具(攻击面管理(ASM)工具)

❝攻击面管理（ASM，Attack Surface Management）是这两年安全行业很火的概念，强调企业应该从攻击者的视角去发现企业暴露在互联网上的资产、持续监测可能存在的安全威胁，最终实现消除...

12月29日118 views评论

阅读全文

安全文章

浅聊2023年SRC碰到的那些洞

公众号被留言催更了，不觉间距离上次发文已经过去近三个月了，一转眼23年马上结束了，得一小空，放飞自我，随便写点，无任何逻辑，简单给23年收个尾吧。0x00 "老生常(非要)谈"的登录口话题1、是否可以...

12月29日35 views评论

阅读全文

程序逆向

IAT隐藏与混淆

简介在我们的导入表中有一些PE相关的信息，比如我们写了一个loader，里面有申请内存的操作，或者有文件读取的操作，这些函数都会在导入表中出现，为了避免蓝队分析我们的二进制文件，所以我们必须将这些函数...

12月29日94 views评论

阅读全文

警惕新型僵尸网络家族--RDDoS

34岁去面试，一面都没过！

网络安全“降本增效”的八种方法

2021西湖论剑-TinyNote详细分析

最复杂攻击链之利用苹果设备硬件隐秘机制的网络攻击活动揭密

Curl SOCKS5安全漏洞（CVE-2023-38545）分析

Buffalo VR-S1000 VPN 路由器中存在多个漏洞

Apache OfBiz ERP 系统中存在严重 0day，可导致企业易受攻击

BARS：基于深度学习的流量分析系统的鲁棒性认证

工具推荐|新鲜出炉，一键全自动资产漏洞探测扫描工具(攻击面管理(ASM)工具)

浅聊2023年SRC碰到的那些洞

IAT隐藏与混淆

在线咨询

微信