管理器 - 第 2 | CN-SEC 中文网

安全新闻

微软发布脚本更新可启动媒体以应对BlackLotus UEFI启动工具包威胁

更多全球网络安全资讯尽在邑安全微软近日发布了一款PowerShell脚本，旨在帮助Windows用户和管理员更新可启动媒体，使其在BlackLotus UEFI启动工具包的缓解措施于今年晚些时候生效之...

02月08日9 views评论

阅读全文

安全新闻

macOS 用户遭恶意软件攻击

导读近期发现针对 macOS 用户的恶意广告攻击正在通过虚假 Homebrew 网站投放信息窃取恶意软件。该攻击活动背后的威胁组织依靠 Google 广告投放指向恶意链接的开源包管理器 Homebr...

01月27日29 views评论

阅读全文

安全新闻

无需拆卸笔记本电脑即可访问 Windows 11 BitLocker 加密文件

关键词Windows研究人员演示了攻击者如何在不实际篡改设备的情况下绕过其保护措施。安全研究员 Thomas Lambertz 在混沌通信大会 (38C3) 上展示了该漏洞，该漏洞被称为“bitpix...

01月20日76 views评论

阅读全文

安全闲碎

linux下配置python环境及库的安装

概述使用Linux作为开发环境拥有完整的开源工具链且易于通过系统包管理器安装，与系统集成良好。对于开源项目开发，能方便地从源代码编译安装软件，使用构建工具，提供更原生的开发环境。可高度定制系统，满足...

01月20日6 views评论

阅读全文

安全文章

DBeaver工具连接达梦数据库

fofa banner="DM Version" 添加驱动打开 DBeaver，选择“数据库”->“驱动管理器”->“新建” “创建新驱动”->“设置”界面填写驱动名称、类名、UR...

01月15日18 views评论

阅读全文

移动安全

微信小程序抓包方式

微信小程序抓包到源码分析0x01 受信任的根证书配置安卓7以上，系统不信任用户证书，因此我们将证书放进系统中，让系统信任即可抓包。首先需要配置抓包环境，安卓模拟器是少不了的，我们选择夜神模拟器夜神模拟...

01月12日36 views评论

阅读全文

安全文章

URI 规范化之访问内部Tomcat服务器

描述 URI 规范化问题。由反向代理和应用Servlet Container组成的远程基础设施无法规范一些包含路径参数的URL；当前配置引入了潜在的安全风险，允许绕过 ACL 并访问受保护的 Tomc...

01月12日6 views评论

阅读全文

安全闲碎

iPhone 照片导出飞牛方案

前几天写了一个“iPhone 照片导出终极方案”，草率了，只能说当时找到的最优方案。但没有最好，只有更好；没有终极，只有更终极。今天试了fnOS（也就是当前大火的飞牛NAS）的方案后，只拍大腿，一个字...

01月10日60 views评论

阅读全文

安全新闻

Eagerbee后门攻击中东政府与ISP，全球威胁升级！

近期，卡巴斯基实验室发布报告称，新型Eagerbee恶意软件框架正在针对中东地区的政府组织和互联网服务提供商（ISP）发起攻击。这一恶意软件此前曾与中国国家支持的黑客组织“Crimson Palace...

01月10日15 views评论

阅读全文

安全新闻

警惕！Eagerbee后门攻击席卷中东，政府机构和互联网服务提供商成目标

卡巴斯基研究人员近期发现，新型“Eagerbee”恶意软件框架变种正被用于攻击中东地区的政府机构和互联网服务提供商（ISP）。此前，该恶意软件曾被中国国家支持的黑客组织“Crimson Palace”...

01月09日12 views评论

阅读全文

安全新闻

Eagerbee 后门攻击针对中东地区的政府机构和互联网服务提供商

卡巴斯基研究人员报告称，Eagerbee 后门的新变种正被用于攻击中东地区的互联网服务提供商 (ISP) 和政府机构。卡巴斯基的分析揭示了新的攻击组件，包括用于后门部署的服务注入器以及用于有效负载交付...

01月08日34 views评论

阅读全文

安全文章

开源安全 | 探究Starjacking（星标劫持）现象

前言随着开源包数量的持续增长，开发者在挑选既满足需求又安全可靠的包时面临着日益严峻的挑战。为协助开发者做出明智选择，包仓库引入了多种评估指标，如下载量、GitHub统计数据及用户评分等。尽管如此，流行...

12月28日19 views评论

阅读全文

在线咨询

微信