模式 - 第 6 | CN-SEC 中文网

企业安全

内鬼难防！减少混合环境中内部威胁的十佳实践

Covid-19大流行永远地改变了我们的工作方式。尽管部分员工在限制放宽后立即重返办公室，但许多员工仍希望继续远程工作。根据Gartner的调查数据显示，60%的知识工作者是远程办公的，至少18%的人...

02月07日48 views评论

阅读全文

安全闲碎

OTA升级的实现原理

点击上方蓝字谈思实验室获取更多汽车网络安全资讯一、简介1.1 概念OTA：Over-the-Air Technology，即空中下载技术。OTA升级：通过OTA方式实现固件或软件的升级。&...

01月19日49 views评论

阅读全文

未分类

Oracle提权执行命令工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。工具介绍帮一个兄弟渗透的过程中在内网搜集到了不少o...

01月09日140 views评论

阅读全文

安全开发

Suricata 源码阅读笔记：main ()

main () 函数位于 suricata.c 文件，其主要流程如下：1. 定义并初始化程序的全局实例变量。SCInstance 类型的 suri 变量用来保存程序当前的一些状态、标志等上下文环境，通...

01月04日235 views评论

阅读全文

安全百科

汇总了89个系统相关的基本概念！

素材来源：CSDN整理：【公众号：最后一个bug】嵌入式、计算机的学习，最基础的就是弄清一些概念。嵌入式、计算机相关的概念很多，这次汇总整理一些：1. 操作系统（Operating Syst...

11月29日49 views评论

阅读全文

利用Chromium的应用模式进行钓鱼

11月22日安全文章63 views评论

阅读全文

走进CTF

0x01.赛事介绍 CTF是一种流行的信息安全竞赛形式，其英文名可直译为“夺得Flag”，也可意译为“夺旗赛”。其大致流程是，参赛团队之间通过进行攻防对抗、程序分析等形式，率先从主办方给出的比赛环境中...

11月11日安全博客114 views评论

阅读全文

应急响应

网络安全事件响应中的典型反面模式

反面模式（anti-pattern）在软件工程大量存在，主要是指在应用实践中经常出现但又低效或是有待优化的设计模式，以及那些不能很好解决问题的低效方法。通过对反面模式进行研究和分析，可以帮助开发者在系...

11月01日32 views评论

阅读全文

安全新闻

Microsoft Office 365 消息加密被曝采用不安全的操作模式

Microsoft Office 365消息加密（OME）采用电子密码本（ECB）操作模式。这种模式通常是不安全的，可能会泄露所发送消息的结构方面的信息，这可能导致部分或全部消息泄露。正如美国国家标准...

10月30日34 views评论

阅读全文

安全闲碎

如何应对网络安全中的配置漂移问题？

众所周知，确保网络设备与应用系统的安全运行是减少基础架构攻击面的基础和前提，为此，国际互联网安全中心（CIS）等组织陆续颁布了相关工作指南，明确规定了所有部署的应用系统都应安全配置，并且这些配置应受到...

10月09日24 views评论

阅读全文

安全文章

CVE-2019-12422漏洞分析

出品|先知社区(ID:alter99）声明以下内容，来自先知社区的alter99作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章...

09月21日39 views评论

阅读全文

IoT工控物联网

某路由器漏洞Goby高级模式利用工具

人生中有些事你不竭尽所能去做，你永远不知道你自己有多出色某路由器漏洞Goby利用工具Goby高级模式漏洞检测漏洞验证数据包免责声明：由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后...

08月10日113 views评论

阅读全文

内鬼难防！减少混合环境中内部威胁的十佳实践

OTA升级的实现原理

Oracle提权执行命令工具

Suricata 源码阅读笔记：main ()

汇总了89个系统相关的基本概念！

利用Chromium的应用模式进行钓鱼

走进CTF

网络安全事件响应中的典型反面模式

Microsoft Office 365 消息加密被曝采用不安全的操作模式

如何应对网络安全中的配置漂移问题？

CVE-2019-12422漏洞分析

某路由器漏洞Goby高级模式利用工具

在线咨询

微信