安全功能 | CN-SEC 中文网

安全新闻

苹果确认 USB 限制模式被利用进行极其复杂的攻击

导读苹果公司周一针对其旗舰 iOS 和 iPadOS 平台发布了紧急补丁，以解决0day漏洞 CVE-2025-24200，同时警告称该漏洞已被“极其复杂”的针对性攻击所利用。该安全漏洞 CVE-...

02月11日18 views评论

阅读全文

安全新闻

7-Zip MotW 绕过漏洞被用于针对乌克兰的零日攻击

简单机翻，之前预警过，有些人觉得影响不大自 2024 年 9 月以来，俄罗斯黑客利用 7-Zip 漏洞作为零日漏洞，该漏洞允许攻击者绕过 Windows 安全功能 Mark of the Web (M...

02月05日15 views评论

阅读全文

安全新闻

绕过 Windows 11 安全功能，可以以在内核模式下执行任意代码漏洞

点击上方蓝字关注我们吧~安全研究人员在 Windows 11 的核心安全功能中发现了漏洞，这些漏洞可能允许攻击者绕过多种保护机制并在内核级别实现任意代码执行。受影响的安全组件包括基于虚拟化的安全性（...

01月16日15 views评论

阅读全文

安全文章

使用Lua脚本增强Niginx安全功能

Lua是一款轻量级的开发语言，主要用于增强应用能力的脚本编写，其中也包括Nginx这样的Web服务器。LuaJIT是非常快速的Lua解释器，能够快速解释Lua代码，非常适合Nginx这样同样高性能的应...

12月16日20 views评论

阅读全文

安全新闻

通过更智能的开发策略解决软件漏洞

介绍了开发人员如何解决复杂系统中的漏洞、组织如何更好地支持安全编码实践，以及语言和框架在安全开发中的作用。现代软件系统越来越复杂，开发人员可以采取什么策略来解决这种复杂性带来的隐藏漏洞？如今，开发人员...

12月15日5 views评论

阅读全文

安全新闻

微软为 Windows 引入了新的安全功能：热修补、快速恢复、更少的权限

导读即使是杀毒软件也不能访问内核。微软计划在 2025 年大幅加强 Windows 安全性。今年夏天，CrowdStrike发生故障，导致数百万台计算机无法运行，此后，微软宣布对 Windows 安...

11月21日6 views评论

阅读全文

安全新闻

给执法出难题？iPhone新安全功能无法破解

苹果在最近发布的iOS 18.1中悄悄增加了一个新安全功能：“自动重启”。当iPhone长时间未使用（未解锁屏幕）后设备会自动重启，重新加密数据，彻底堵死了通过解锁屏幕读取数据的破解路径，大幅提升了数...

11月15日30 views评论

阅读全文

安全新闻

只需10分钟即可被绕过，Chrome浏览器最新cookie安全功能不堪一击？

最近，Infostealer恶意软件开发者发布更新，声称可以绕过谷歌Chrome浏览器最近推出的保护cookie等敏感数据的App-Bound Encryption功能。App-Bound Encry...

09月26日38 views评论

阅读全文

Docker 安全功能及其含义：Seccomp 配置文件

Docker 1.10 版本具有许多新功能，其中包括一些安全改进，值得任何使用 Docker 开发和运行应用程序的人注意。我想在一系列简短的博客中重点介绍其中的三个功能：Seccomp 配置文件、Au...

09月23日安全闲碎44 views评论

阅读全文

安全闲碎

轨道交通通用安全平台的需求浅析

目前在轨道交通领域，安全关键系统（Safety-critical System）中使用的安全计算机平台都是专用的由特定供应商提供的产品。由于轨道交通系统有着长达二十到三十年的生命周期，由其实现的安全功...

09月20日63 views评论

阅读全文

Microsoft发布2024年9月安全更新

安全公告编号:CNTA-2023-00159月10日，微软发布了2024年9月份的月度例行安全公告，修复了多款产品存在的79个安全漏洞，产品包括Windows 11、Windows 10、Window...

09月13日安全新闻47 views评论

阅读全文

安全闲碎

系统可用性与安全性分析

1｜引言目前大量的安全产品（系统或功能）被部署在组织内部，无论是部署在互联网侧的流量型产品，还是终端及服务器防护代理，抑或是应用系统安全策略（功能），其安全特性均不可避免影响其可用性。基于目前的互联网...

08月28日83 views评论

阅读全文

苹果确认 USB 限制模式被利用进行极其复杂的攻击

7-Zip MotW 绕过漏洞被用于针对乌克兰的零日攻击

绕过 Windows 11 安全功能，可以以在内核模式下执行任意代码漏洞

使用Lua脚本增强Niginx安全功能

通过更智能的开发策略解决软件漏洞

微软为 Windows 引入了新的安全功能：热修补、快速恢复、更少的权限

给执法出难题？iPhone新安全功能无法破解

只需10分钟即可被绕过，Chrome浏览器最新cookie安全功能不堪一击？

Docker 安全功能及其含义：Seccomp 配置文件

轨道交通通用安全平台的需求浅析

Microsoft发布2024年9月安全更新

系统可用性与安全性分析

在线咨询

微信