安全漏洞 - 第 21 | CN-SEC 中文网

SecIN安全技术社区

php代码审计一条龙思路

00x0 前言最近也是边挖src边审计代码，总结下最近的php代码审计的一些思路，我一般按照顺序往下做，限于能力水平，可能会有不对或者欠缺的地方，希望各位师傅能够指导。 00x1 前期工作,需要的工...

01月28日136 views已关闭评论

阅读全文

安全漏洞

CNNVD | 关于Apache Log4j 多个安全漏洞的预警

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786 近日，Apache官方发布了多个安全漏洞的公告，包括Apache log4j 代码问题漏洞（CNNVD-202201-...

01月22日132 views评论

阅读全文

安全新闻

Razer Windows外设驱动安全漏洞已波及SteelSeries

更多全球网络安全资讯尽在邑安全几天前，安全研究人员 jonhat 曝光了存在于 Razer Synapse 软件中的一个零日漏洞，或被攻击者用于在本机获得 SYSTEM 级别的管理员账户权限。极端情况...

01月17日82 views评论

阅读全文

代码审计

【技术分享】PHP代码审计一条龙思路

01前言最近也是边挖src边审计代码，总结下最近的php代码审计的一些思路，我一般按照顺序往下做，限于能力水平，可能会有不对或者欠缺的地方，希望各位师傅能够指导。 02前期工作,...

01月17日92 views评论

阅读全文

安全闲碎

黑客学习路线-从入门到精通（文末附学习资料）

黑客学习路线-从入门到精通（自学时长：15周）学习过程：快就是慢，慢就是快！一、基础能力（2周） 1、Linux基础与服务搭建 Web应用运行原理与操作系统虚拟机使用与Li...

01月14日334 views评论

阅读全文

云安全

工业和信息化部移动互联网APP产品安全漏洞库正式发布

点击蓝字关注我们【发布背景】2021年7月12日，工业和信息化部、国家互联网信息办公室、公安部联合印发《网络产品安全漏洞管理规定》（以下简称《规定》）。为贯彻落实《规定》要求，做好移动互联网APP产...

01月10日139 views评论

阅读全文

安全漏洞

macOS finder 中发现 RCE 0 day漏洞

研究人员在macOS finder中发现一个尚未修复的0 day RCE安全漏洞。网络安全研究人员近日公开了macOS Finder中的一个网络安全漏洞，远程攻击者利用该漏洞可以诱使用户在机器上运行...

12月31日95 views评论

阅读全文

云安全

9月1号施行《网络产品安全漏洞管理规定》，身为安全UP主，我们该怎么办？

背景介绍2021年7月13日，工业和信息化部、国家互联网信息办公室和公安部三部联合发布了《网络产品安全漏洞管理规定》（以下简称《规定》），自2021年9月1日起施行。公众号“自废武功”声明多个公众号发...

12月29日116 views评论

阅读全文

安全新闻

WiFi重大安全漏洞曝光 360支招防范

点击上方“安全优佳” 可以订阅哦！16日晚，据外媒报道，用于保护WiFi安全的WPA/WPA2加密协议漏洞曝光，该漏洞名称为“密钥重装攻击”KRACK（Key Reinstallation Attac...

12月27日149 views评论

阅读全文

云安全

工信部网络安全威胁和漏洞信息共享平台正式上线运行

为落实《网络产品安全漏洞管理规定》有关要求，工业和信息化部网络安全管理局组织建设的工业和信息化部网络安全威胁和漏洞信息共享平台（以下简称“平台”）（https://www.nvdb.org.cn）于2...

12月24日151 views评论

阅读全文

安全闲碎

NOVASEC对于漏洞管理规定的分析与响应

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言2021年7月12日，《网络产品安全漏洞管理规定》予以发布2021年9月01日，《网络产品安全漏洞管理规定》正式施行此规定对广大安全从...

12月24日135 views评论

阅读全文

企业安全

国内科技互联网企业通常是怎样看待安全漏洞的？

(注：原文首发在知乎圆桌“白帽黑客与安全”，另外微信不支持超链接，想查看其中案例细节的朋友可以点击阅读原文)对于安全漏洞，目前国内的企业都是越来越重视了，各大企业都纷纷建立了各种SRC，从各个安全研究...

12月23日87 views评论

阅读全文