仓库 - 第 2 | CN-SEC 中文网

安全文章

一篇文章带你上手Linux下的Docker和相关取证（上）——基础理论

小编在屡次经历长安杯被Docker卡住后苦思不得其解，决定带着好奇的心理来好好考察一下它。在经过赛后复盘后，发现Docker并不复杂，但对没有接触过的同学来说一定很陌生，下面一起来看看Docker是什...

06月19日61 views评论

阅读全文

GitHub 上的虚假0day PoC 推送 Windows 和 Linux 恶意软件

黑客正在推特和 GitHub 上假冒研究员发布虚假的 0day 漏洞利用，在Window 和 Linux 设备上分发恶意软件。这些恶意利用由虚假网络安全公司 “High Sierra Cyber S...

06月15日安全新闻37 views评论

阅读全文

安全文章

针对二维码解析库的 Fuzzing 测试

背景在四月份的时候出了那么一个新闻，说微信有一个点击图片就崩溃的 bug，当时各大微信群里都在传播导致手机各种闪退。聊天记录由于当时笔者正在忙着卷 Java Web，没有第一时间去蹭这个热点，不...

06月10日5 views评论

阅读全文

安全文章

开源项目信息泄露笔记

扫码领资料获网安教程免费&进群概述与现状当我们对一些项目进行渗透、审计的时候，以及HW红蓝攻防时，对目标的开源项目信息泄露就是重要一环整体现状 2020年春，Unit 42研究人员通...

04月24日37 views评论

阅读全文

安全文章

Git信息泄露原理解析及利用总结

前言最近，在和一些人聊天的过程中发现，好多人可以很从容淡定的说出信息收集需要收集Git信息泄露，至于深入的去谈这个漏洞产生的原理时，貌似不太直到这个问题以及相关工具的原理是什么?但作为小白的我始终觉得...

04月20日63 views已关闭评论

阅读全文

CTF专场

Cyberdefenders蓝队-溯源-L'espion

1、题目简介1.1 背景介绍一位客户委托您调查事件并确定攻击者的身份，该客户的网络遭到破坏并脱机。事件响应人员和数字取证调查人员目前正在现场并进行了初步调查。他们的发现表明，攻击源自单个用户帐户，可能...

03月07日40 views评论

阅读全文

安全文章

记一次无烟火的供应链打击

成功的渗透往往只需要朴实无华的手段免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行...

02月05日52 views评论

阅读全文

2022-11-16 有新的CVE仓库送达!

CVE-2022相关仓库的总数量：1360描述：Microsoft Exchange Server Remote Code Execution Vulnerability.链接：https://gi...

11月16日安全工具90 views评论

阅读全文

程序逆向

反调试，看这一篇就够了

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

11月09日62 views评论

阅读全文

安全文章

GitHub账户重命名可引发供应链攻击

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

10月28日37 views评论

阅读全文

安全新闻

数千GitHub 仓库正在传播含有恶意软件的虚假PoC 利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士荷兰莱顿大学高级计算机科学学院的研究人员发现，GitHub 上的数千个仓库为多个漏洞提供虚假的PoC 利用，其中某些PoC 中包含恶意软件...

10月26日45 views评论

阅读全文

数千GitHub仓库正在传播含有恶意软件的虚假PoC利用

关注我们带你读懂网络安全编译：代码卫士荷兰莱顿大学高级计算机科学学院的研究人员发现，GitHub 上的数千个仓库为多个漏洞提供虚假的PoC 利用，其中某些PoC 中包含恶意软件。GitHub 是最大的...

10月26日安全新闻38 views评论

阅读全文

在线咨询

微信