发表的所有文章 | CN-SEC 中文网

安全新闻

Gartner发布2024年十大战略技术趋势安全未来方向几何？

安全419关注到，Gartner于今日发布2024年企业机构需要探索的十大战略技术趋势。这份连年更新的报告，是Gartner面向企业业务领导者和技术人员提供的技术清单，分析其在未来三年内如何影响企业的...

10月17日40 views评论

阅读全文

安全新闻

Google WebP图像编解码库漏洞分析(CVE-2023-4863)

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）01背景2023年9月7日，Citizen Lab [1]宣布早在一周前，他们发现工...

10月17日214 views评论

阅读全文

安全新闻

Signal 否认0day传闻

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Signal 公司调查了上周末与 “生成链接预览 (Generate Link Previews)” 特性相关联的0day漏洞传闻后，表示...

10月17日18 views评论

阅读全文

安全新闻

思科披露称严重的 IOS XE 认证绕过0day已遭利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士今天，思科提醒管理员称，IOS XE 软件中存在一个满分的认证绕过漏洞，可导致未认证攻击者获得完整的管理员权限并远程完全控制受影响路由器和...

10月17日61 views评论

阅读全文

安全百科

干货 | 核心交换机的基础知识

前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。首先要明确一个概念，接入层交换机、汇聚层交换机、核心层交换机并非是交换机的种类或者属性，只是由其所执行的任务来...

10月17日44 views评论

阅读全文

安全文章

红队渗透测试工程师分享JSON-RPC测试方法

本文是i春秋线下就业班结业学员「YongYe」分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。YongYei春秋渗透测试工程师成都基地线下就业班10期结业学员。通过推荐...

10月17日201 views评论

阅读全文

安全闲碎

红蓝攻防成长圈

01关于红蓝攻防成长圈红蓝攻防成长圈是一个适合新手入门、红蓝初级选手快速提升技能的学习圈子，内容包括：安全基础、WEB安全、APP安全、渗透测试、代码审...

10月17日56 views评论

阅读全文

安全工具

【红队】新一代远程控制平台，精小、易用的远程控制工具

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有...

10月17日70 views评论

阅读全文

安全工具

WireShark数据对象导出分析方法

文章前言网络安全是当今互联网时代中不可忽视的问题，随着网络技术的不断发展，网络攻击手段也变得越来越复杂和隐蔽，因此网络安全工作者需要具备一定的技术能力和工具使用能力，其中WireShark是一款广泛使...

10月17日64 views评论

阅读全文

程序逆向

realloc函数应用&IO泄露体验

本题主要介绍realloc函数，平时我们使用realloc最多便是在打malloc_hook-->onegadget的时候，使用realloc_hook调整onegadget的栈帧，从而gets...

10月17日9 views评论

阅读全文

Gartner发布2024年十大战略技术趋势

Gartner于今日发布2024年企业机构需要探索的十大战略技术趋势。Gartner研究副总裁Bart Willemsen表示：“由于技术变革以及社会经济方面的不确定性，我们必须大胆采取行动并从战略上...

10月17日安全新闻52 views评论

阅读全文

安全新闻

漏洞通告 | 用友NC FileParserServlet 远程代码执行漏洞

01 漏洞概况用友NC是由用友软件股份有限公司开发的一款企业级管理软件，旨在为企业提供全面的管理解决方案。近日，微步漏洞团队监测到用友安全中心发布漏洞通告，用友NC存在反序列化漏洞，系统未将用户传...

10月17日199 views评论

阅读全文

在线咨询

微信