技术细节 - 第 7 | CN-SEC 中文网

PHP PEAR 15年漏洞可导致供应链攻击

本文机翻自：sonarsource介绍在Composer 使用的主存储库 Packagist 上的包的研究之后，决定审查其对应的名为 PEAR 的包。它的使用逐渐减少，取而代之的是 Com...

04月03日118 views评论

云安全

更新背景目的最近笔者对于超大型企业的混合云安全架构有了更深入的了解，笔者想借此机会，讲透彻超大型企业的混合云安全架构里面会猜到的坑，以及我心目中的理想的解决方案和彻底解决安全风险问题的解决方案。希望能...

04月02日75 views评论

安全文章

原文作者：Nasif Imtiaz, Aniqa Khanom, and Laurie Williams原文标题：Investigating Security Releases of Open Sou...

02月12日85 views评论

HW&HVV

文章首发于：火线Zone社区（https://zone.huoxian.cn/）前言最近在对以往所学习的有关红队的知识点进行梳理总结，这里主要参考了 ATT&CK 矩阵模型，不过对其进行了简化...

01月19日400 views评论

说一说ptrace不可忽略的技术细节 ptrace的API使用起来简单明了，好像上手很容易，但实际开发使用中存在很多细节，容易产生各种各样的错误。本文内容来源于本人使用ptrace开发时遇到问题及解决...

12月31日先知文章283 views评论

安全文章

0x01 事件描述2020年12月，FireEye发现一起针对许多组织（主要是针对美国科技公司）的大规模网络攻击已经持续了几个月。这次网络攻击具有一定程度的复杂性，导致外国政府迅速介入，这次攻击中的战...

12月31日165 views评论

安全闲碎

该文章并不涉及太多技术细节，想要学习技术的可自行绕道。这几天在逛一些威胁情报网站的时候，发现了一个比较有意思的样本，爆出来的时候是0杀，截至文章编辑时，ＶＴ查杀率为2／60而该文档的具体细节也已被解密...

10月12日269 views评论

安全文章

越南安全研究者tint0在《POPPING 0DAYS OUT OF A THICK——JAVA APP——A DIVE INTO ZIMBRA》中提到了两个SSRF漏洞，...

10月07日1,395 views评论