发表的所有文章 | CN-SEC 中文网

安全新闻

思科又曝高危漏洞，黑客利用可获取 root 权限

近日，思科修补了一个关键的 Unity Connection 安全漏洞，该漏洞可让未经认证的攻击者在未打补丁的设备上远程获得 root 权限。 Unity Connection 是一个完全虚拟化的消息...

01月14日29 views评论

阅读全文

程序逆向

反调试技术-下

本期作者/牛杰前言是一种防止逆向的方案。逆向人员如果遇到复杂的代码混淆，有时会使用调试器动态分析代码逻辑简化分析流程。例如恶意软件通常会被安全研究人员、反病毒厂商和其他安全专业人员分析和调试，以了解其...

01月14日238 views评论

阅读全文

信息情报

关注 │ 美国首席信息安全官关注十大重点方向

本文3557字阅读约需 10分钟来自美国多家机构的首席信息安全官 (CISO) 对2024 年主要安全趋势进行探讨，涉及一系列主题，其中包括不断变化的威胁形势、最新合规要求、数据隐私挑战、产品和...

01月14日37 views评论

阅读全文

Microsoft发布2024年1月安全更新

安全公告编号:CNTA-2024-00011月10日，微软发布了2024年1月份的月度例行安全公告，修复了多款产品存在的53个安全漏洞。修复了Windows 11、Windows 10、Windows...

01月14日安全新闻195 views评论

阅读全文

安全开发

【python专题】poc编写过程万能正则获取字符串

0x02 场景描述经过前几期的python专题文章，经师傅们反馈，已经会写一些简单的python poc脚本，但同时又遇到个新的问题，遇到多个请求传递参数时，不知道怎么从响应里面获取指定的字符，不知...

01月14日36 views评论

阅读全文

安全工具

受某师傅委托，分享一些好用的Burp插件，方便各位师傅更好挖洞，渗透

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，淮橘安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...

01月14日51 views评论

阅读全文

安全新闻

将 GitHub 用于恶意目的行为越来越多，目前无直观方法避免

关键词恶意软件GitHub 在信息技术（IT）环境中无处不在，这使得它成为威胁参与者托管和交付恶意有效负载并充当死滴解析器、命令和控制以及数据泄露点的有利可图的选择。“将GitHub服务用于恶意基...

01月14日33 views评论

阅读全文

安全百科

科普 | 网络谣言的法律知识和取证要点

近年来，随着互联网技术和流量经济的快速发展，各大平台网络谣言乱象频出。为有效净化网络环境，公安部决定将2024年作为打击整治网络谣言专项行动年。Oline Rumors本期知识源宇宙，快跟着源妹一起认...

01月14日244 views评论

阅读全文

安全漏洞

不用加班修！GitLab漏洞利用条件比较多

01 漏洞概况GitLab是一个开源的仓库管理系统，使用Git作为代码管理工具，并在此基础上搭建起来的web服务。它类似于GitHub，能够浏览源代码，管理缺陷和注释。近日微步在线漏洞团队监测到Git...

01月14日50 views评论

阅读全文

企业安全

漏洞危害与破坏性如何评估；安全部门如何做好审计 | FB甲方群话题讨论

▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 229期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您...

01月14日45 views评论

阅读全文

安全闲碎

超级CSO研修班 | 张照龙：从佛教六度的视角看安全

戳视频看看张照龙老师都说了哪些金句佛教六度是莫大的智慧，其劝人心善，让人明白前世今生，同时也解读了宇宙奥秘，让知晓的人能在生活各方面有所翻转，与人为善。本期CSO课程特邀观安信息创始人张照龙，为学员深...

01月14日22 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-01-11 黑掉上古JavaScript引擎

01虽然现在除了收藏家和博物馆，已经很难找到还在运行对应软件的系统，不会产生实质影响。为避免破坏读者兴致，本文不会披露任何 bug 细节。前情提要阔别四年，Chaos Communication Co...

01月14日13 views评论

阅读全文

思科又曝高危漏洞，黑客利用可获取 root 权限

反调试技术-下

关注 │ 美国首席信息安全官关注十大重点方向

Microsoft发布2024年1月安全更新

【python专题】poc编写过程万能正则获取字符串

受某师傅委托，分享一些好用的Burp插件，方便各位师傅更好挖洞，渗透

将 GitHub 用于恶意目的行为越来越多，目前无直观方法避免

科普 | 网络谣言的法律知识和取证要点

不用加班修！GitLab漏洞利用条件比较多

漏洞危害与破坏性如何评估；安全部门如何做好审计 | FB甲方群话题讨论

超级CSO研修班 | 张照龙：从佛教六度的视角看安全

G.O.S.S.I.P 阅读推荐 2024-01-11 黑掉上古JavaScript引擎

在线咨询

微信