攻击者 - 第 137 | CN-SEC 中文网

安全漏洞

【漏洞预警】Cisco IOS XE 拒绝服务漏洞（CVE-2022-20692）

01漏洞描述Cisco（思科）公司是全球领先的网络解决方案供应商。思科公司拥有全球最大的互联网商务站点，公司全球业务90%以上的交易是在网上完成的。如今思科系统公司已成为公认的全球网络互联...

04月23日106 views评论

阅读全文

企业安全

蓝队视角下企业网络安全防御体系构建

文章来源：奇安信安全服务《蓝队视角下的防御体系构建》是本系列的第二篇，本篇希望通过归纳总结蓝队防御的三个阶段、应对攻击的常用策略，以及建立实战化的安全体系的基本方法，帮助政企机构弥补薄弱环节，更好地提...

04月23日48 views评论

阅读全文

SecIN安全技术社区

缓冲区溢出漏洞那些事：C -gets函数

基本概念缓冲区是在数据从一个位置传输到另一个位置时临时保存数据的内存存储区域。当数据量超过内存缓冲区的存储容量时，就会发生缓冲区溢出（或缓冲区溢出）。结果，试图将数据写入缓冲区的程序会覆盖相邻的内存...

04月23日33 views已关闭评论

阅读全文

安全百科

漏洞报告模版 - 用户枚举漏洞

20.用户枚举漏洞漏洞名称用户枚举漏洞漏洞地址https://www.acunetix.com/support/build-history/漏洞等级中危漏洞描述由于错误配置或设计缺陷，当向应用系统提交...

04月23日162 views评论

阅读全文

安全闲碎

Windows平台高隐匿、高持久化威胁

更多全球网络安全资讯尽在邑安全序言从西方APT组织的攻击历史及已经泄露的网络攻击武器来看，高隐藏、高持久化（Low&Slow）是已经成为区分威胁等级的关键特征，而Rookit则是达成此目的重要...

04月23日47 views评论

阅读全文

安全新闻

7-Zip被爆零日安全漏洞：可提权执行代码但用户可简单操作使其被缓解

更多全球网络安全资讯尽在邑安全文件压缩软件 7-Zip 被爆零日安全漏洞，允许攻击者提权并执行任意代码。...

04月23日60 views评论

阅读全文

安全新闻

ESET发出警告，联想三个漏洞影响数百万台电脑

4月19日，联想发布安全公告通报了旗下电脑存在的统一可扩展固件接口 (UEFI) 漏洞，分别是CVE-2021-3970、CVE-2021-3971和CVE-2021-3972，具体漏洞信息如下：CV...

04月23日70 views评论

阅读全文

安全百科

漏洞报告模板 - IIS短文件名漏洞

6.IIS短文件名漏洞漏洞名称IIS短文件名漏洞漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏洞等级中危漏洞描述IIS短文件名是一个Windows系统为了兼容16...

04月23日84 views评论

阅读全文

安全开发

【技术分享】伪造面向对象编程——COOP

C和C++向来以“let the programmer do what he wants to do”的贴近底层而为广大开发者所喜爱。语言对开发者行为的较少限制，就使其成为不安全的语言。针对C和C++...

04月23日36 views评论

阅读全文

安全新闻

Mirai僵尸网络利用Spring4Shell漏洞

Mirai僵尸网络变种已经开始利用Spring4Shell漏洞。3月底，研究人员发现了Spring4Shell 0day 漏洞，随后补丁发布。4月初，Trend Micro安全研究人员发现有攻击者利用...

04月22日65 views评论

阅读全文

安全闲碎

利用神经网络挖掘共同特征发现未知的APT

原文标题：Discovering unknown advanced persistent threat using shared features mined by neural networks原文...

04月22日30 views评论

阅读全文

程序逆向

CS免杀-Loader 方式

1、Cobalt Strike介绍Cobalt Strike是一款基于java的渗透测试神器，常被业界人称为CS神器。自3.0以后已经不再使用Metasploit框架而作为一个独立的平台使用，分为客户...

04月22日338 views评论

阅读全文