2020年所有文章 | CN-SEC 中文网

云安全

云计算环境下安全关键技术研究

摘　要云计算已发展成为大数据应用、跨平台应用的主要解决方案，而虚拟化、大规模、开放性等特征，带来了更多安全威胁和挑战，通过分析云计算安全防御模型架构，分别对云计算安全的技术特征、运行特征、保障模式等方...

08月26日305 views评论

阅读全文

安全文章

针对工业控制系统的风险评估的典型流程

作者 | 绿盟科技格物实验室李东宏作为工控安全从业人员，需要先于攻击者发现工业控制系统中的脆弱点，将脆弱信息上报给生产厂商，并在攻击者利用漏洞发起攻击前交付修补建议以及缓解措...

08月26日245 views评论

阅读全文

逆向工程

基于Scapy实现西门子S7系列中间人攻击

随着工业不断的发展，工业企业间合作不断加强，伴随着工业4.0时代的来临，传统工控系统的物理隔离，正在被不断打破，工控安全也越来得到了重视，无论从法律法规的要求还是企业需求，都在逐步扩大中。但是，搞工控...

08月26日351 views评论

阅读全文

安全新闻

BlackHat2020 议题分析之「When TLS Hacks You」

xxxkkk@海特实验室简介这次分析的议题是2020 Blackhat 的When TLS Hacks you，总体而言，这个议题是今年我最喜欢的一个议题之一了；无论是从技术的新颖性，抑或分析问题的全...

08月26日707 views评论

阅读全文

安全闲碎

白帽子渗透测试进阶之路 - 有思考，有实战

什么是白帽子黑客？今年，来自黑客的网络攻击在全球范围内持续不断，5月WannaCry肆虐全球，6月新一代勒索病毒Petya又一次横扫各国。又有Windows 10内核源代码被黑客泄露到网上，还有多部即...

08月26日298 views评论

阅读全文

安全新闻

360-CERT每日安全简报（2020-08-26）

报告编号：B6-2020-082601报告来源：360CERT报告作者：360CERT更新日期：2020-08-26Vulnerability|漏洞CVE-2020-14364：QEMU USB模块越...

08月26日316 views评论

阅读全文

安全漏洞

CVE-2020-14364：QEMU USB模块越界读写漏洞通告

报告编号：B6-2020-082502报告来源：360CERT报告作者：360CERT更新日期：2020-08-260x01 漏洞简述2020年08月25日，360CERT监测发现 qemu 发布了 ...

08月26日358 views评论

阅读全文

安全工具

高并发系统三大利器之缓存

引言随着互联网的高速发展，市面上也出现了越来越多的网站和app。我们判断一个软件是否好用，用户体验就是一个重要的衡量标准。比如说我们经常用的微信，打开一个页面要十几秒，发个语音要几分钟对方才能收到。相...

08月26日211 views评论

阅读全文

安全新闻

每日攻防资讯简报[Aug.26th]

0x00漏洞1.对IE的JS引擎UAF漏洞的分析（CVE-2020-1380）https://www.trendmicro.com/en_us/research/20/h/cve-2020-1380-...

08月26日268 views评论

阅读全文

安全漏洞

天融信关于Qemu-kvm虚拟机逃逸漏洞（CVE-2020-14364）风险提示

0x00背景介绍8月26日,天融信阿尔法实验室监测到Qemu官方更新了一个安全补丁，该补丁用以修复漏洞编号为CVE-2020-14364的Qemu-kvm虚拟机逃逸漏洞。0x01漏洞描述Qemu-kv...

08月26日643 views评论

阅读全文

安全开发

explain都不会用，你还好意思说精通MySQL查询优化？

来自公众号：非科班的科班Explain简介Explain关键字是Mysql中sql优化的常用「关键字」，通常都会使用Explain来「查看sql的执行计划，而不用执行sql」，从而快速的找出sql的问...

08月26日219 views评论

阅读全文

安全闲碎

甲方眼里的POC到底是什么样的

前不久，安在讲堂第四季正式启动，在结合了前三季近50场直播以后，我们不仅得到了大咖站台（方向）的支持，还让甲方用户响亮地发出了自己的声音（需求），同时也让乙方厂商们充分展示了自己的实力（供给）。 &n...

08月26日1,446 views评论

阅读全文

在线咨询

微信