2021年所有文章 | CN-SEC 中文网

安全新闻

黑客正在日本的工业组织中植入多个后门

更多全球网络安全资讯尽在邑安全网络安全研究人员周二披露了一项复杂活动的详细信息，该活动部署了恶意后门，目的是从日本许多行业中窃取信息。卡巴斯基研究人员将其称为“ A41APT”，该发现深入研究了APT...

04月02日64 views评论

阅读全文

云安全

扫段攻击来袭，DDoS防御面临新挑战

0x00 概述随着互联网的快速发展，DDoS攻击已经演变成全球性的网络安全威胁，从早期的SYNFlood攻击，到近年来兴起的各种新型反射放大攻击，DDoS攻击愈演愈烈，无论是受控主机还是攻击...

04月02日85 views评论

阅读全文

安全开发

Spring Retry 重试实现原理

点击下方“IT牧场”，选择“设为星标”来源：https://albenw.github.io/posts/69a9647f/概要Spring实现了一套重试机制，功能简单实用。Spring Retry是...

04月02日66 views评论

阅读全文

安全漏洞

【安全圈】GitLab任意文件读取漏洞风险通告! 漏洞等级：严重!

GitLab官方发布了任意文件读取的风险通告。漏洞等级：严重。攻击者可以导入特定文件来读取服务器上的任意文件。1漏洞描述2021年3月31日，GitLab官方发布了任意文件读取的风险通告。漏洞等级：严...

04月02日114 views评论

阅读全文

安全新闻

火绒安全团队假期将继续提供服务

火绒安全团队假期将继续提供服务清明节（4.3-4.5）期间，火绒安全团队将继续为大家提供服务。如果您在此期间遇到任意问题，可以致电火绒官方电话：400-998-3555 ，或在...

04月02日41 views评论

阅读全文

安全新闻

QQ游戏外挂收集色情文件火绒提示切勿使用

【快讯】近期，火绒工程师根据用户反馈，发现一款名为“QQ游戏智能机器人”的外挂程序，会针对广大游戏玩家，搜集和回传隐私数据，包括带有色情相关关键字的文件及含密码、账号、通信录、笔记等关键字的文件，被搜...

04月02日70 views评论

阅读全文

安全新闻

【安全圈】微软为Teams开出高达三万美元的漏洞赏金

微软为桌面视频会议和协作应用程序Teams开出高额赏金，以吸引研究人员提交相关的安全漏洞。微软希望借此对外传达出该公司对Teams程序的安全性的重视。微软为Teams设立的漏洞赏金计划可提供高达300...

04月02日64 views评论

阅读全文

安全新闻

【安全圈】Ubiquiti 被指控隐瞒数据泄漏事件

Ubiquiti 是一家专业的消费级路由器厂商，凭借着安全和可管理性赢得市场的认可。不过该公司近日却被指责掩盖一个“灾难性”的安全漏洞，在沉默了 24 小时之后，现在该公司发表了一份声明，并没有否认举...

04月02日91 views评论

阅读全文

逆向工程

CTF—命令执行总结

沙漏安全团队欢迎真正热爱技术的你！前言：最近遇到了好多命令执行的web题，这就来总结一下这方面的知识！！绕过姿势总结空格绕过常见的绕过符号有：$IFS$9 、${IFS} 、%09(php环境下)、 ...

04月02日386 views评论

阅读全文

安全文章

2021HW参考 | 溯源反制终极手册

内容来源：安全初心最近很多兄弟后台留言让整理一些溯源反制的文章，特此整理发布。如果您觉得对自己或者身边的人有帮助，请转发。其中一些战略参考点来自于ATT&CK和七步杀伤链的模型。一.战略1.关...

04月02日55 views评论

阅读全文

安全新闻

公安查处三起未按规定履行网络安全义务案

来源丨滨州市公安局网络安全保卫支队2021年2月以来，金东公安分局网安大队根据净网行动要求，对辖区“IP池”开展排查，共检查多家单位“IP池”，在检查过程中发现部分单位存在内部网络安全管理制度不完善、...

04月02日39 views评论

阅读全文

逆向工程

Windows MVSC编译器实现Xtended Flow Guard（XFG）保护机制的原理分析

一、前言近期，微软正在开发Xtended Flow Guard（XFG），这是Control Flow Guard（控制流防护，CFG）的演进版本，作为其自身的控制流完整性实现。XFG通过不同类型函数...

04月02日119 views评论

阅读全文

黑客正在日本的工业组织中植入多个后门

扫段攻击来袭，DDoS防御面临新挑战

Spring Retry 重试实现原理

【安全圈】GitLab任意文件读取漏洞风险通告! 漏洞等级：严重!

火绒安全团队假期将继续提供服务

QQ游戏外挂收集色情文件火绒提示切勿使用

【安全圈】微软为Teams开出高达三万美元的漏洞赏金

【安全圈】Ubiquiti 被指控隐瞒数据泄漏事件

CTF—命令执行总结

2021HW参考 | 溯源反制终极手册

公安查处三起未按规定履行网络安全义务案

Windows MVSC编译器实现Xtended Flow Guard（XFG）保护机制的原理分析

在线咨询

微信