2020年所有文章 | CN-SEC 中文网

安全开发

Python初学者请注意！别这样直接运行python命令，否则电脑等于“裸奔”

晓查编译整理量子位报道 | 公众号 QbitAIPython已经成为全球最受欢迎的编程语言之一。原因当然是Python简明易用的脚本语法，只需把一段程序放入.py文件中，就能快速运行。...

08月27日223 views评论

阅读全文

安全新闻

暗网市场Empire多日无法访问，是遭遇DDoS攻击？还是跑路？

最流行的暗网市场网站Empire Market已经超过48小时无法访问，有用户怀疑遭遇跑路（exit scam），也有用户猜测网站遭遇了DDoS 攻击。上周末，推特和reddit 上多个用户发文称无法...

08月27日372 views评论

阅读全文

安全文章

如何基于Office 365提供的日志等信息分析商业邮箱入侵事件

由于商业电子邮件攻击（Business Email Compromises，BEC）的情况越来越严重，对于安全分析师来说，了解Office 365（O365）违规行为以及如何对其进行适当调查就变得越来...

08月27日216 views评论

阅读全文

安全文章

Project Zero对2019年在野利用0 day漏洞的分析总结

2019年5月，Project Zero发布了在野使用0 day的跟踪表，我们开始更加专注于分析和学习这些漏洞。这是Project Zero试图使0 day 利用变得艰难的另一种方法。这篇文章综合了我...

08月27日202 views评论

阅读全文

安全工具

日志系统新贵Loki，确实比笨重的ELK轻

来自：CSDN,，作者：linkt1234 链接：https://blog.csdn.net/Linkthaha/article/details/100575278最近，在对公司容器云的日志...

08月27日271 views评论

阅读全文

安全开发

20个MySQL高性能架构设计原则（收藏版）

来自公众号：数据和云链接：https://www.modb.pro/db/25251导读：MySQL如何实现高性能？以下内容是结合其他技术同仁的总结和自我实践整理的20个开源数据库设计原则，分享至此，...

08月27日181 views评论

阅读全文

安全文章

Cobalt Strike Powershell 免杀上线

Coablt Strike 4.0生成ps1文件直接被秒杀查看ps1文件内容Set-StrictMode -Version 2$DoIt = @'function func_get_proc_addr...

08月27日605 views评论

阅读全文

【漏洞预警】jackson-databind 反序列化远程代码执行漏洞（CVE-2020-24616等）

2020年8月27日，阿里云应急响应中心监测到jackson-databind官方发布安全通告披露jackson-databind < 2.9.10.6存在反序列化远程代码执行漏洞（CVE-20...

08月27日安全漏洞311 views评论

阅读全文

安全闲碎

Linux系统内存知识总结

来自公众号：人人都是极客Linux 内存是后台开发人员，需要深入了解的计算机资源。合理的使用内存，有助于提升机器的性能和稳定性。本文主要介绍 Linux 内存组织结构和页面布局，内存碎片产生原因和优化...

08月27日273 views评论

阅读全文

安全漏洞

漏洞通告 | Jackson反序列化安全漏洞（CVE-2020-24616）

漏洞背景山石网科安全研究院监测发现jackson-databind发布了反序列化漏洞通告，漏洞编号为CVE-2020-24616，经过分析研判该漏洞为高危，建议广大用户及时修复补丁。漏洞详情jacks...

08月27日547 views评论

阅读全文

安全闲碎

隐私被卖，APP真的在监视我们吗？

【黑话连篇】该栏目更多的是揭露事件或对事件的看法，以达到让人精神升华的目的。天下美貌共一石，老黑独占八斗。但是老黑我突然发现我这八斗美貌快藏不住了。原因是这样的。前不久跟朋友聊...

08月27日217 views评论

阅读全文

逆向工程

分析zer0pts CTF 2020中Crypto方向题目

更多全球网络安全资讯尽在邑安全前言zer0pts CTF 2020中有4道Crypto方向的题目，题目整体难度适中，在这里对这4道题目进行一下分析。 dirty laundry题目描述：Do...

08月27日409 views评论

阅读全文

Python初学者请注意！别这样直接运行python命令，否则电脑等于“裸奔”

暗网市场Empire多日无法访问，是遭遇DDoS攻击？还是跑路？

如何基于Office 365提供的日志等信息分析商业邮箱入侵事件

Project Zero对2019年在野利用0 day漏洞的分析总结

日志系统新贵Loki，确实比笨重的ELK轻

20个MySQL高性能架构设计原则（收藏版）

Cobalt Strike Powershell 免杀上线

【漏洞预警】jackson-databind 反序列化远程代码执行漏洞（CVE-2020-24616等）

Linux系统内存知识总结

漏洞通告 | Jackson反序列化安全漏洞（CVE-2020-24616）

隐私被卖，APP真的在监视我们吗？

分析zer0pts CTF 2020中Crypto方向题目

在线咨询

微信