8月份所有文章 | CN-SEC 中文网

逆向工程

【Windows SDK学习】基础概念介绍

什么是Windows SDK？ SDK即Software Develope Kit（软件开发工具包），它包含了进行Windows软件开发的文档和API函数的输入库、头文件（因为API在动态链接库中，这...

08月13日311 views评论

阅读全文

安全工具

从代码角度看各类子域名收集工具

作者：w7ay @ 知道创宇404实验室时间：2020年8月12日开源的域名收集工具有很多，本文会从代码的角度去看各类开源的域名收集工具的技术特点，以及各有哪些优缺点，来帮助大家，在合适的时候选择合...

08月13日2,907 views评论

阅读全文

安全新闻

微软修复不力谷歌Project Zero再次披露Windows中的一个严重漏洞

谷歌旗下的 Project Zero 安全团队，以查找自家和其它公司开发的软件中的漏洞而被人们所熟知。理论上，在 90 天的宽限期内，接到通报的厂商有相对充裕的时间来完成修复。然而在现实生活中，偶尔也...

08月13日304 views评论

阅读全文

浏览器爆出严重漏洞，谷歌、微软、Opera电脑版和安卓版都受影响

如果您最近尚未将Chrome，Opera或Edge网络浏览器更新到最新的可用版本，则最好尽快进行更新。网络安全研究人员周一披露了有关适用于Windows，Mac和Android的基于Chromium...

08月13日安全新闻226 views评论

阅读全文

黑客或以某种方式设法解锁您的iPhone

玩懂手机网 8 月 9 日资讯，苹果计算机产品拥有比较新的硬件安全功能之一就是 Secure Enclave，Secure Enclave 是存储和加密各种敏感信息的地方，例如你的密码，信用卡信息和生...

08月13日安全新闻188 views评论

阅读全文

佳能遭受勒索软件攻击，黑客威胁称如果不付款便会泄露数据

佳能的电子邮件，Microsoft Teams，美国网站和其他内部应用程序均受到影响。在Garmin的服务，因类似攻击而关闭两周后，佳能遭受了一次重大勒索软件攻击。这家相机制造商遭受了系统中断，还...

08月13日安全新闻250 views评论

阅读全文

安全新闻

安全快讯13 | Android手机面临BlueRepli蓝牙攻击的风险

诈骗先知假截图、假位置、假“粉丝”…警惕网络灰黑软件诈骗！近期，山东微商金某报案称，江苏盐城一名女子韩某在其店铺先后14次购买化妆品，每次付款方式都是展示支付截图。一次偶然的机会, 金某发现账...

08月13日343 views评论

阅读全文

安全新闻

【牛人访谈】零信任的本质：基于身份的动态管控

2020年，企业高管和CISO们的头号任务就是数据安全和隐私保护，对于拥有海量用户数据的企业来说，数据安全和隐私保护正面临三大挑战：合规、远程办公加速安全边界消失、数字化转型（上云）。而零信任正是当下...

08月13日220 views评论

阅读全文

安全新闻

源海拾贝 | 基于零信任的等保一体机方案

背景等保：所在公司有大量等保需求，厂商方案成本过高，尤其是众多小型项目，因此寻求一种纯软件的方式来实现，本来打算开源软件堆起来做个SOC封装个界面完事，但是实际交付后发现和业务的耦合性过低，安全...

08月13日297 views评论

阅读全文

安全新闻

2020年微信办公违规被处理案例

公务员与事业单位国家级官场职场信息中心详情微信已经成为人们日常生活中不可或缺的工具，但微信亦不是法外之地。党员干部使用微信时，更加要合法合规。滥发不当消息，参与非法活动……这些“红线”千万不要踩！近...

08月13日230 views评论

阅读全文

安全新闻

微软8月安全更新修复120个漏洞，含2个已被利用的0day

其中一个是Windows文件签名欺骗漏洞CVE-2020-1464，另一个是IE脚本引擎内存损坏漏洞CVE-2020-1380。微软发布2020年8月补丁星期二，共修复了13款不同产品中的120...

08月13日292 views评论

阅读全文

你的登录接口真的安全吗？

前言大家学写程序时，第一行代码都是hello world。但是当你开始学习WEB后台技术时，很多人的第一个功能就是写的登录（小声：别人我不知道，反正我是）。但是我在和很多工作经验较短的同学面试或...

08月13日安全文章343 views评论

阅读全文

在线咨询

微信