2020年所有文章 | CN-SEC 中文网

安全闲碎

23 个问题 TCP 疑难杂症全解析

在进入今天主题之前我先抛几个问题，这篇文章一共提出 23 个问题。TCP 握手一定是三次？TCP 挥手一定是四次？为什么要有快速重传，超时重传不够用？为什么要有 SACK，为什么要有 D-SACK？都...

09月08日161 views评论

阅读全文

安全开发

11000 字梳理多线程

线程线程和进程的区别进程是一个可执行的程序，是系统资源分配的基本单位。线程是进程内部相对独立的可执行单元，是操作系统进行任务调度的基本单位。多线程的优缺点优点：充分利用多核多cpu的资源，提高cpu的...

09月08日153 views评论

阅读全文

逆向工程

2020年ISG“观安杯”管理运维赛初赛技术赛题目官方解答

2020年ISG“观安杯”管理运维赛初赛已圆满结束，下面是大家等待已久的技术题目的Writeup。感谢以下专家以及技术支撑团队对本次比赛的大力支持（排名不分先后）：技术出题专家：张源&nb...

09月08日449 views评论

阅读全文

安全开发

亿级 ELK 日志平台构建实践

来自：51CTO博客，作者：曹林华链接：https://blog.51cto.com/13527416/2117141本篇主要讲工作中的真实经历，我们怎么打造亿级日志平台，同时手把手教大家建立起这样一...

09月08日207 views评论

阅读全文

安全开发

如何使用HTTP模块在Node.js中创建Web服务器（上）

当你在浏览器中查看网页时，其实是在向互联网上的另一台计算机发出请求，然后它会将网页提供给你作为响应。你通过互联网与之交谈的那台计算机就是Web服务器，Web服务器从客户端（例如你的浏览器）接收HTTP...

09月08日161 views评论

阅读全文

安全漏洞

Mitre发布25个危险漏洞

最近，Mitre发布了2020年最危险的25个软件漏洞；该列表明确列出了CWE Top 25（2019）中遇到的最流行和最具影响力的漏洞。安全专家断言，这些软件漏洞很危险，因为它们通常很容易被发现及利...

09月08日440 views评论

阅读全文

安全新闻

Cetus：攻击docker的加密货币挖矿蠕虫

本文介绍unit 42研究人员在Docker daemon蜜罐中发现的一个进行门罗币加密货币挖矿的蠕虫——Cetus。蜜罐研究人员搭建了一个隔离的、受限的Docker daemons，并记录了5月所有...

09月08日212 views评论

阅读全文

安全文章

渗透技巧——通过CredSSP导出用户的明文口令

0x00 前言在渗透测试中，为了获得Windows系统中的用户口令，通常会选择读取lsass进程的内存。这种方法不仅需要获得系统的管理员权限，而且在更多情况下需要绕过系统对lsass进程的保护。我在之...

09月08日279 views评论

阅读全文

安全新闻

晶圆巨头TowerJazz遭网络攻击部分服务器和制造部门暂停运转

更多全球网络安全资讯尽在邑安全路透社耶路撒冷当地时间9月6日下午报道，以色列芯片巨头TowerJazz突然遭受网络攻击，部分系统服务器和制造部门暂停运转。该公司随即发表了一份官方声明：“TowerJa...

09月08日143 views评论

阅读全文

安全新闻

SushiSwap及SushiSwap仿盘YUNO与KIMCHI智能合约漏洞或存安全隐患

更多全球网络安全资讯尽在邑安全北京时间8月28日，CertiK发现SushiSwap项目智能合约中存在多个安全漏洞。该漏洞可能被智能合约拥有者利用，允许拥有者进行包括将智能合约账户内的代币在没有授权的...

09月08日206 views评论

阅读全文

安全新闻

牛人访谈：医疗行业网络安全如何“脱困”

点击蓝字关注我们安全牛评近年来，医疗行业逐渐成为网络安全的重灾区。根据CyberMDX发布的2020年医疗行业网络安全调查报告，2019年医疗行业是攻击者的头号目标，勒索软件攻击事件高达759次，泄露...

09月08日145 views评论

阅读全文

安全新闻

针对在线教育的DDoS攻击暴增350%

点击蓝字关注我们卡巴斯基的最新研究显示，2020上半年针对在线教育资源的分布式拒绝服务（DDoS）攻击的数量是去年同期的三倍多。在近日发布的一份报告中，研究人员发现，与2019年同期相比，在2020年...

09月08日193 views评论

阅读全文

23 个问题 TCP 疑难杂症全解析

11000 字梳理多线程

2020年ISG“观安杯”管理运维赛初赛技术赛题目官方解答

亿级 ELK 日志平台构建实践

如何使用HTTP模块在Node.js中创建Web服务器（上）

Mitre发布25个危险漏洞

Cetus：攻击docker的加密货币挖矿蠕虫

渗透技巧——通过CredSSP导出用户的明文口令

晶圆巨头TowerJazz遭网络攻击部分服务器和制造部门暂停运转

SushiSwap及SushiSwap仿盘YUNO与KIMCHI智能合约漏洞或存安全隐患

牛人访谈：医疗行业网络安全如何“脱困”

针对在线教育的DDoS攻击暴增350%

在线咨询

微信