类型 - 第 4 | CN-SEC 中文网

安全闲碎

Exploiting a Use-After-Free for code execution in every version of Python 3[译文]

不久前，我在浏览Python的bug追踪系统时，偶然发现了一个bug，具体描述为“memoryview to freed memory can cause segfault”。这个bug提交于2012...

05月24日10 views评论

阅读全文

安全闲碎

【文末赠书】手把手带你用Zabbix进行操作系统监控

Zabbix默认使用Zabbix agent监控操作系统，其内置的监控项可以满足系统大部分的指标监控，因此，在完成Zabbix agent的安装后，只需在前端页面配置并关联相应的系统监控模板就可以了。...

05月15日21 views评论

阅读全文

安全闲碎

【文末福利】手把手带你用Zabbix进行操作系统监控

05月10日22 views评论

阅读全文

安全漏洞

严重 | Google Chrome V8 类型混淆漏洞正被积极利用

点击上方订阅话题第一时间了...

04月23日66 views评论

阅读全文

云安全

网络安全漏洞分类分级指南GB/T 30279-2020

GB/T 30279-2020《网络安全漏洞分类分级指南》于2020年发布，替代了GB/T 30279-2013、GB /T 33561-2017两个标准。网络安全漏洞分类是基于漏洞产生或触发的技术原...

03月31日2,507 views评论

阅读全文

安全文章

【技术分享】Tomcat 内存马技术分析— Filter型

内存马技术早在前几年就已经在广泛使用，通俗的名字为不落地马或者无文件马。这种马的实现技术相对于传统马来说更为复杂，但是随着产品安全防护等级的不断提高，内存马技术也就运用而生。好在是这一块领域很多师傅都...

02月21日79 views评论

阅读全文

应急响应

实战 | 应急响应方法论思维导图

文章来源：先知社区作者：y_梦痕这是我自己对于应急响应归纳出来的方法论，一个笼统的、抽象的概念，包含思路和方法。【PS：本篇不包含工具，不包含任何具体的东西】0x10常见应急响应流程这是我...

02月08日153 views评论

阅读全文

python反序列化漏洞

我们把变量从内存中变成可存储或传输的过程称之为序列化。序列化之后，就可以把序列化后的内容写入磁盘，或者通过网络传输到别的机器上。反过来，把变量内容从序列化的对象重新读到内存里称之为反序列化。反序列化...

01月06日安全博客70 views评论

阅读全文

先知文章

智能合约变量储存机制详解 - zpan

0x01 前言最近在研究以太坊存储机制，写一篇文章总结一下 0x02 存储机制每个在以太坊虚拟机（EVM）中运行的智能合约的状态都在链上永久地存储着。这些值存储在一个巨大的数组中，数组的长度为2^...

12月31日179 views评论

阅读全文

安全漏洞

【二次通告】Chromev8类型混淆漏洞CVE-2021-30563

漏洞名称 : Chrome v8类型混淆漏洞 CVE-2021-30563组件名称 : Chrome v8影响范围 : 70.0.3538.67 ≤ ...

12月21日134 views评论

阅读全文

安全开发

Java Map类型CodeQL相关类的关联

1、背景描述通过编写CodeQL脚本来查询响应包中是否包含了我所关心的敏感数据（例如手机号、身份证号），其中的一种情景是返回值是Map类型的变量，所以分享一下CodeQL对Map类型的一些支持。 2...

09月26日106 views评论

阅读全文

安全文章

注入技巧：使用内置函数快速确定数据库类型

从以往的经验来看，一些注入点可以被工具成功扫描出来[你们都明白的，我就说了]，但确识别不出数据库类型或识别为错误的数据库类型或是因为WAF拦截，或是因为过滤，我们不再去深究其原因；这个时候多半需要手工...

09月01日82 views评论

阅读全文

Exploiting a Use-After-Free for code execution in every version of Python 3[译文]

【文末赠书】手把手带你用Zabbix进行操作系统监控

【文末福利】手把手带你用Zabbix进行操作系统监控

严重 | Google Chrome V8 类型混淆漏洞正被积极利用

网络安全漏洞分类分级指南GB/T 30279-2020

【技术分享】Tomcat 内存马技术分析— Filter型

实战 | 应急响应方法论思维导图

python反序列化漏洞

智能合约变量储存机制详解 - zpan

【二次通告】Chromev8类型混淆漏洞CVE-2021-30563

Java Map类型CodeQL相关类的关联

注入技巧：使用内置函数快速确定数据库类型

在线咨询

微信