发表的所有文章 | CN-SEC 中文网

企业安全

安在｜为什么安全团队总是会陷入困境

文章来源：安在长久以来，预算不足和人员限制一直都是CISO们最大的挑战，最近的一项研究又再一次证明了这一事实。《Proofpoint2023年CISO之声报告》指出，58%的全球CISO受访者表示，...

10月12日49 views评论

阅读全文

【漏洞通告】curl SOCKS5堆缓冲区溢出漏洞（CVE-2023-38545）

一、漏洞概述CVE IDCVE-2023-38545发现时间2023-10-10类型堆缓冲区溢出等级...

10月12日安全漏洞124 views评论

阅读全文

安全文章

CVE-2023-27121漏洞分析：Pleasant Password Manager的XSS漏洞

更多全球网络安全资讯尽在邑安全漏洞概述在近期的一次安全模拟测试任务中，MDSec ActiveBreach红队研究人员需要对目标组织所采用的密码管理器解决方案的安全性进行审计和测试，其关键目标是入侵并...

10月12日28 views评论

阅读全文

安全新闻

CISA 将 Adobe Acrobat Reader 中的缺陷 CVE-2023-21608 添加到其已知可利用漏洞目录中

更多全球网络安全资讯尽在邑安全美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞目录中添加了 5 个新缺陷，其中包括Adobe Acrobat Reader ...

10月12日45 views评论

阅读全文

云安全

闫守孟：机密计算，让数据可用但不可见 | CNCC专家谈

在即将于今年10月26-28日在沈阳举办的CNCC2023期间，在129个涵盖人工智能、安全、计算+、软件工程、教育、网络、芯片、云计算等30个热门专业领域的技术论坛上，包括国际知名学者、两院院士、产...

10月12日35 views评论

阅读全文

安全工具

【船新版本】vulntarget-m-攻防应急一体化靶场

星期五实验室阅读须知星期五实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行...

10月12日76 views评论

阅读全文

CTF专场

今日更新6.4-6.5：溢出控制与空间操纵-30小时教你玩转CTF

作为CTF初学者，在学习的过程中你是否遇到过以下问题：下定决心想要学习CTF，不知道如何入门从哪开始；知识点太过零散，没有一个明确的学习路径感到非常困惑；学完理论知识后，却找不到一个适合的实操环境来巩...

10月12日45 views评论

阅读全文

程序逆向

IDA Python 去混淆

一基础理论程序的结构我们可以认为一个程序的代码结构如下图所示：一个程序由多个函数（function）组成，而每个函数由多个分支（branch）组成，对于函数和分支我们做如下定义：◆函数：从CALL指令...

10月12日14 views评论

阅读全文

好题分享系列：fractRSA

首先声明，这个系列所分享的“好题” 仅代表我个人在解这道题时可能觉得这道题某一个知识点很有趣；或是很新颖；或是出题人对这道题各个知识点的衔接处理的很好，而不是单纯套娃；或是看了出题人的题解觉得特别优雅...

10月12日安全工具24 views评论

阅读全文

安全工具

复活了，永久windows激活，附软件

9月底传来一个坏消息，Windows10/11的数字激活失效。原因是Windows7/8免费升级Windows10/11的通道已全部终止。2016年7月免费升级服务停止，目前免费升级安装的方式也删除了...

10月12日307 views评论

阅读全文

安全新闻

【已复现】Microsoft 流式处理代理权限提升漏洞(CVE-2023-36802)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 Microsoft 流式处理代理权限提升漏洞漏洞编号 QVD-2023-22085、CVE-2023-36802 公开时间 2023...

10月12日136 views评论

阅读全文

安全新闻

【已复现】curl SOCKS5 堆溢出漏洞(CVE-2023-38545)安全风险通告第二次更新

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 curl SOCKS5 堆溢出漏洞漏洞编号 QVD-2023-23751、CVE-2023-38545 公开时间 2023-10-1...

10月12日175 views评论

阅读全文

安在｜为什么安全团队总是会陷入困境

【漏洞通告】curl SOCKS5堆缓冲区溢出漏洞（CVE-2023-38545）

CVE-2023-27121漏洞分析：Pleasant Password Manager的XSS漏洞

CISA 将 Adobe Acrobat Reader 中的缺陷 CVE-2023-21608 添加到其已知可利用漏洞目录中

闫守孟：机密计算，让数据可用但不可见 | CNCC专家谈

【船新版本】vulntarget-m-攻防应急一体化靶场

今日更新6.4-6.5：溢出控制与空间操纵-30小时教你玩转CTF

IDA Python 去混淆

好题分享系列：fractRSA

复活了，永久windows激活，附软件

【已复现】Microsoft 流式处理代理权限提升漏洞(CVE-2023-36802)安全风险通告

【已复现】curl SOCKS5 堆溢出漏洞(CVE-2023-38545)安全风险通告第二次更新

在线咨询

微信