发表的所有文章 | CN-SEC 中文网

安全新闻

谷歌增强 Android 系统恶意软件防御能力，推出实时扫描功能

谷歌近日宣布了Google Play Protect新的实时扫描功能，使恶意应用程序更难利用多态性逃避检测。这为所有Android用户提高安全性走出了重要的一步，期待能借此有效减少平台上的恶意软件感染...

10月23日25 views评论

阅读全文

程序逆向

Go逆向研究

基础信息 go语言默认采用静态编译的策略，这意味着各种标准库和第三方库包括runtime和gc都会被全静态链接构建，这导致go二进制文件较大，同时go函数调用约定，数据结构和栈管理策略非常特殊，而且...

10月23日37 views评论

阅读全文

安全新闻

【安全资讯】国安机关破获重大间谍案！美在我重点国防军工单位安插眼线

2023年10月22日，据国家安全部报道：2021年7月23日，四川省国家安全机关破获一起美国间谍情报机关对我国赴美访学人员实施策反、发展的重大间谍案件，挖出了美方在我国重点国防军工单位安插的情报眼线...

10月23日63 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Solr 远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache Solr中存在远程代码执行漏洞，漏洞编号：暂无。Apache Solr是一个开源搜索服务引擎，Solr使用Java语言开发，主要基于HTTP和Apache L...

10月23日37 views评论

阅读全文

好题分享系列 - 2023 香山杯 - strange_hash

首先声明，这个系列所分享的“好题” 仅代表我个人在解这道题时可能觉得这道题某一个知识点很有趣；或是很新颖；或是出题人对这道题各个知识点的衔接处理的很好，而不是单纯套娃；或是看了出题人的题解觉得特别优雅...

10月23日CTF专场51 views评论

阅读全文

安全工具

Spring自动化扫描工具

简介用于检测站点是否存在Spring Boot的敏感信息泄漏用于检测站点是否存在Spring相关的漏洞安装使用git clone https://github.com/sule01u/SBSCAN....

10月23日51 views评论

阅读全文

安全闲碎

安全跟我学｜你的个人信息，可能这样泄露！

随着网络技术的发展，人们的生活越来越离不开互联网，网络安全就显得尤为重要。一些人利用非法手段大规模收集、利用、出售公民个人信息以谋取利益。你的个人信息，可能这样泄露！这份网络安全手抄报请查收！提高网络...

10月23日14 views评论

阅读全文

安全闲碎

安全跟我学｜基于纵深防御理念的高校四位一体网络安全体系建设

近几年，山东师范大学（以下简称“学校”）全面落实党中央、国务院、山东省关于网络安全和信息化工作的各项要求，不断深化与网信、公安部门、其他相关院校以及网络安全运营商的交流合作，形成了一套基于纵深防御理念...

10月23日90 views评论

阅读全文

安全闲碎

聊聊行泊一体

点击上方蓝字谈思实验室获取更多汽车网络安全资讯汽车智能化已然成为行业发展趋势，智能驾驶正在加速融入我们的生活，ADAS功能逐渐成为各类新款车型的标配，近年来，“行泊一体”概念也成为行业内热门话题，越来...

10月23日100 views评论

阅读全文

CVE-2023-42793漏洞被利用，向国防、媒体、IT服务组织等机构发起攻击

近日，据外媒报道，微软警告称，自 2023 年 10 月初以来，两个威胁行为者Diamond Sleet 和 Onyx Sleet正在积极利用软件开发中使用的持续集成/持续部署（CI/CD）应用程序中...

10月23日安全新闻45 views评论

阅读全文

八大中间件介绍以及漏洞分析

中间件是一种独立的系统软件服务程序，分布式应用软件借助这种软件在不同的技术之间共享资源，中间件位于客户机服务器的操作系统之上，管理计算资源和网络通信。当然你也可以把它理解为一个桥梁或者调解者，它位于客...

10月23日安全文章69 views评论

阅读全文

安全新闻

黑客通过RDP暴破远控电脑，并部署勒索和挖矿

近期，火绒安全团队发现黑客正通过 RDP 暴破进行大规模网络攻击。一旦黑客攻击成功，其不仅可以远控用户电脑进行任意操作，还可以下发 Mallox 勒索和挖矿软件，并且这些软件都经过了多层混淆加密，进一...

10月23日33 views评论

阅读全文

谷歌增强 Android 系统恶意软件防御能力，推出实时扫描功能

Go逆向研究

【安全资讯】国安机关破获重大间谍案！美在我重点国防军工单位安插眼线

【漏洞通告】Apache Solr 远程代码执行漏洞安全风险通告

好题分享系列 - 2023 香山杯 - strange_hash

Spring自动化扫描工具

安全跟我学｜你的个人信息，可能这样泄露！

安全跟我学｜基于纵深防御理念的高校四位一体网络安全体系建设

聊聊行泊一体

CVE-2023-42793漏洞被利用，向国防、媒体、IT服务组织等机构发起攻击

八大中间件介绍以及漏洞分析

黑客通过RDP暴破远控电脑，并部署勒索和挖矿

在线咨询

微信