2021年所有文章 | CN-SEC 中文网

安全开发

Spring Retry 重试实现原理

点击下方“IT牧场”，选择“设为星标”来源：https://albenw.github.io/posts/69a9647f/概要Spring实现了一套重试机制，功能简单实用。Spring Retry是...

04月02日66 views评论

阅读全文

安全漏洞

【安全圈】GitLab任意文件读取漏洞风险通告! 漏洞等级：严重!

GitLab官方发布了任意文件读取的风险通告。漏洞等级：严重。攻击者可以导入特定文件来读取服务器上的任意文件。1漏洞描述2021年3月31日，GitLab官方发布了任意文件读取的风险通告。漏洞等级：严...

04月02日114 views评论

阅读全文

安全新闻

火绒安全团队假期将继续提供服务

火绒安全团队假期将继续提供服务清明节（4.3-4.5）期间，火绒安全团队将继续为大家提供服务。如果您在此期间遇到任意问题，可以致电火绒官方电话：400-998-3555 ，或在...

04月02日42 views评论

阅读全文

安全新闻

QQ游戏外挂收集色情文件火绒提示切勿使用

【快讯】近期，火绒工程师根据用户反馈，发现一款名为“QQ游戏智能机器人”的外挂程序，会针对广大游戏玩家，搜集和回传隐私数据，包括带有色情相关关键字的文件及含密码、账号、通信录、笔记等关键字的文件，被搜...

04月02日72 views评论

阅读全文

安全新闻

【安全圈】微软为Teams开出高达三万美元的漏洞赏金

微软为桌面视频会议和协作应用程序Teams开出高额赏金，以吸引研究人员提交相关的安全漏洞。微软希望借此对外传达出该公司对Teams程序的安全性的重视。微软为Teams设立的漏洞赏金计划可提供高达300...

04月02日68 views评论

阅读全文

安全新闻

【安全圈】Ubiquiti 被指控隐瞒数据泄漏事件

Ubiquiti 是一家专业的消费级路由器厂商，凭借着安全和可管理性赢得市场的认可。不过该公司近日却被指责掩盖一个“灾难性”的安全漏洞，在沉默了 24 小时之后，现在该公司发表了一份声明，并没有否认举...

04月02日92 views评论

阅读全文

逆向工程

CTF—命令执行总结

沙漏安全团队欢迎真正热爱技术的你！前言：最近遇到了好多命令执行的web题，这就来总结一下这方面的知识！！绕过姿势总结空格绕过常见的绕过符号有：$IFS$9 、${IFS} 、%09(php环境下)、 ...

04月02日389 views评论

阅读全文

安全文章

2021HW参考 | 溯源反制终极手册

内容来源：安全初心最近很多兄弟后台留言让整理一些溯源反制的文章，特此整理发布。如果您觉得对自己或者身边的人有帮助，请转发。其中一些战略参考点来自于ATT&CK和七步杀伤链的模型。一.战略1.关...

04月02日57 views评论

阅读全文

安全新闻

公安查处三起未按规定履行网络安全义务案

来源丨滨州市公安局网络安全保卫支队2021年2月以来，金东公安分局网安大队根据净网行动要求，对辖区“IP池”开展排查，共检查多家单位“IP池”，在检查过程中发现部分单位存在内部网络安全管理制度不完善、...

04月02日40 views评论

阅读全文

逆向工程

Windows MVSC编译器实现Xtended Flow Guard（XFG）保护机制的原理分析

一、前言近期，微软正在开发Xtended Flow Guard（XFG），这是Control Flow Guard（控制流防护，CFG）的演进版本，作为其自身的控制流完整性实现。XFG通过不同类型函数...

04月02日125 views评论

阅读全文

安全新闻

每日攻防资讯简报[Apr.2th]

0x00漏洞1.命令式编程语言Janet v1.1 REPL沙箱绕过https://anee.me/janet-v1-1-repl-sandbox-bypass-f8bbe141a4f1 2...

04月02日123 views评论

阅读全文

安全开发

编译原理（一）：词法分析

🍊 编译原理（一）：词法分析这是橘子杀手的第 27 篇文章题图摄于：北京 · 北海公园☁️ 系列开篇为什么是编译原理？大家可能觉得有点奇怪，作为一个安全从业者，为什么会去看编译原理这种没有直...

04月02日108 views评论

阅读全文

Spring Retry 重试实现原理

【安全圈】GitLab任意文件读取漏洞风险通告! 漏洞等级：严重!

火绒安全团队假期将继续提供服务

QQ游戏外挂收集色情文件火绒提示切勿使用

【安全圈】微软为Teams开出高达三万美元的漏洞赏金

【安全圈】Ubiquiti 被指控隐瞒数据泄漏事件

CTF—命令执行总结

2021HW参考 | 溯源反制终极手册

公安查处三起未按规定履行网络安全义务案

Windows MVSC编译器实现Xtended Flow Guard（XFG）保护机制的原理分析

每日攻防资讯简报[Apr.2th]

编译原理（一）：词法分析

在线咨询

微信