标记 | CN-SEC 中文网

安全闲碎

7-Zip零日漏洞在俄乌战争中被利用

研究人员称，他们最近在 7-Zip 压缩实用程序中发现了一个零日漏洞，在俄罗斯对乌克兰的持续行动中，该漏洞被多次利用。该漏洞使得一个俄罗斯组织能够绕过一项旨在限制执行从互联网下载文件的 Windows...

02月06日6 views评论

阅读全文

安全文章

恶意软件容器化

微软在2022年7月为了帮助用户保持安全，在Office中默认阻止了internet宏。阻止从Internet下载的文档中的VBA宏。接下来我们来了解一下MOTW标记，其实就是网络标记。什么是M...

01月14日42 views评论

阅读全文

XML（XXE）外部实体注入

1、XXE介绍 1.1、XXE原理 XXE（XML外部实体注入，XML External Entity) ，在应用程序解析XML输入时，当允许引用外部实体时，可构造恶意内容，导致读取任意文件、探测内网...

08月05日安全百科25 views评论

阅读全文

安全文章

使用机器学习算法实现url日志检测功能

通过阅读文献以及编写代码测试，今天实现了使用机器学习算法训练模型，并基于模型对给定的url日志进行检测是否是恶意请求。要实现这样的一个功能，大致需要经过下面的步骤： 1、收集日志，实现nginx日志...

08月05日6 views评论

阅读全文

CTF专场

一文了解zip伪加密

0x0声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请...

05月26日116 views评论

阅读全文

安全闲碎

利用机器学习进行恶意邮件识别

#01 引言随着互联网的普及和电子邮件的广泛应用，恶意邮件已成为网络安全领域的一大公害。这些邮件往往携带病毒、恶意软件或诈骗信息，对个人和企业造成巨大的...

01月11日268 views评论

阅读全文

云安全

RSAC2023丨云原生事件响应的10个最佳实践

随着云原生技术与产业的发展，云原生安全成为网络安全创新热点。如何通过云原生的方式开展云上事件响应？我们来看看在RSAC2023大会上，AWS提出的提升云原生事件响应成熟度的10个最佳实践。1. &nb...

05月16日84 views评论

阅读全文

安全文章

新手是如何发现一个某商城的存储性xss

扫码领资料获网安教程免费&进群掌控安全-alan00 我们的学员第一次发表的文章，如果发现有待改良的地方，请多多指教1.在这个商城里注册...

03月23日26 views评论

阅读全文

安全新闻

谷歌将拼多多APP标记为恶意程序并暂时下架

2023年3月21日，Google表示将拼多多的多个应用标记为恶意程序，Android系统的安全程序Google Play Protect将阻止用户安装拼多多应用。对于已经安装的应用，Google将建...

03月22日221 views评论

阅读全文

安全开发

Go 语言的垃圾回收

Go [>= v1.5]的新垃圾回收器是一种并发的三色标记清除回收器，这个想法最早是由 Dijkstra 在 1978 [1]年提出的。Go 团队一直在密切关注并改进 Go ...

02月22日16 views评论

阅读全文

安全文章

浅析XML外部实体注入

前言在进行系统学习过后，对XXE进行简单总结，希望能对正在学习XXE的师傅有所帮助前置知识 XML 什么是XML XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是...

02月18日29 views评论

阅读全文

操作系统/虚拟化安全知识域：用于内存保护的现代硬件扩展

用于内存保护的现代硬件扩展此外，虽然分段大多已失效，但除了分页之外，还有许多其他形式的硬件支持用于内存保护。例如，许多机器都支持缓冲区边界检查，有些可以追溯到四分之一世纪或更长时间。但是，为了说明相应...

01月30日安全百科78 views评论

阅读全文

7-Zip零日漏洞在俄乌战争中被利用

恶意软件容器化

XML（XXE）外部实体注入

使用机器学习算法实现url日志检测功能

一文了解zip伪加密

利用机器学习进行恶意邮件识别

RSAC2023丨云原生事件响应的10个最佳实践

新手是如何发现一个某商城的存储性xss

谷歌将拼多多APP标记为恶意程序并暂时下架

Go 语言的垃圾回收

浅析XML外部实体注入

操作系统/虚拟化安全知识域：用于内存保护的现代硬件扩展

在线咨询

微信