篇文章 - 第 3 | CN-SEC 中文网

洞见简报【2022/8/23】

2022-08-23 微信公众号精选安全技术文章总览洞见网安 2022-08-23 0x1 GitLab 远程代码执行漏洞安全风险通告奇安信 CERT 2022-08-23 18:15:56...

08月24日安全新闻23 views评论

阅读全文

HW&HVV

这篇文章超有料——威胁情报共享08.03

点击上方蓝字关注我们原文始发于微信公众号（红日安全）：这篇文章超有料——威胁情报共享08.03

08月03日113 views评论

阅读全文

HW&HVV

这篇文章超有料——威胁情报共享07.31

点击上方蓝字关注我们原文始发于微信公众号（红日安全）：这篇文章超有料——威胁情报共享07.31

08月01日92 views评论

阅读全文

HW&HVV

这篇文章超有料——威胁情报共享07.27

原文始发于微信公众号（红日安全）：这篇文章超有料——威胁情报共享07.27

07月27日75 views评论

阅读全文

安全文章

干货分享 | PHP Bypass某防护软件执行系统命令

文章来源：奇安信攻防社区（Macchiato）原文地址：https://forum.butian.net/share/14440x01 前言最近看到一篇文章讲的是在php环境下绕过360执行命令，早前...

07月08日15 views评论

阅读全文

安全文章

RCE宝典公开，全民RCE的时代到来

这篇文章是ZAC安全的点点师傅写的，之前发星球的时候我觉得写的非常不错，非常适合各类新老审计员进行学习。如果说之前我写的《年轻人如何挖掘第一个RCE》这篇文章是RCE的心法，那么现在这篇文章则是更具体...

07月06日221 views已关闭评论

阅读全文

安全闲碎

数据安全生命周期分几个阶段？这篇文章有答案！

一、引子数据安全生命周期管理，是从数据的安全收集或生成开始，覆盖数据的安全使用、安全传输、安全存储、安全披露、安全流转与跟踪，直到安全销毁为止的全过程安全保障机制。对于数据的隐私生命周期，一般分为以下...

06月25日1,070 views评论

阅读全文

安全博客

Learn Redis & Getshell via Redis

Learn Redis & Getshell via Redis 2016-07-16 #redis #redis getshell 前言redis是一个NoSQL数据库，也就是非关系型数据库...

05月17日29 views评论

阅读全文

对王垠《对 Rust 语言的分析》的分析

引言王垠在2016年写下这篇文章：《对 Rust 语言的分析》[1]。当时觉得这篇文章对 Rust 语言的分析太偏颇，但是王垠说这篇文章会一直更新。这几年也有不少新手在群里引用王垠这篇文章对 Rust...

05月16日安全开发78 views评论

阅读全文

安全闲碎

[AI安全论文] 21.S&P21 Survivalism经典离地攻击（Living-Off-The-Land）恶意软件系统分析

前一篇是RAID 2019的Android数据泄露分析的译文，是对真实移动设备用户网络流量的实证评估，预测用户兴趣点（POI）的位置。这篇文章将带来S&P21的离地攻击（Living-Off-...

05月04日37 views评论

阅读全文

安全闲碎

[AI安全论文] 19.USENIXSec21 DeepReflect：通过二进制重构发现恶意行为（经典）

前一篇从个人角度介绍英文论文实验评估（Evaluation）的数据集、评价指标和环境设置如何撰写。这篇文章将带来USENIXSec21恶意代码分析的经典论文——DeepReflect，它通过二进制重构...

04月28日45 views评论

阅读全文

安全文章

一篇文章带你学会生成自己的字典来暴力破解各种协议

本篇文章的目的是介绍各种常用协议的爆破手段，爆破的基础就是我们需要有一个合适自己的字典。我们...

04月23日53 views评论

阅读全文

在线咨询

微信