级别 | CN-SEC 中文网

安全新闻

微软1月多个安全漏洞

一、漏洞概述2025年1月15日，启明星辰集团VSRC监测到微软发布了1月安全更新，本次更新共修复了159个漏洞，漏洞类型包括权限提升漏洞、远程代码执行漏洞、信息泄露漏洞、拒绝服务漏洞和欺骗漏洞等，漏...

01月15日301 views评论

阅读全文

安全百科

Attacking Android指北

在这篇文章中，我们从进攻性的角度深入研究了 Android 安全世界，揭示了攻击者用来攻击 Android 设备并渗透其敏感数据的各种技术和方法、案例、修复方式、风险级别等。从利用常见的编码...

03月28日6 views评论

阅读全文

安全闲碎

软件工程学术顶刊——TSE 2023 论文（网络安全方向）清单与摘要

1、A Source-Level Instrumentation Framework for the Dynamic Analysis of Memory Safety底层控制使得 C 语言不安全，导...

01月07日46 views评论

阅读全文

安全百科

【Web渗透】hashdump原理

0x00：介绍msf 在获取 shell 后为了更方便的进行渗透测试，可获取主机的 hash 以及域的 hash，即用户的密码，存在于 c 盘下的 windos 下的 system32 下...

01月05日91 views评论

阅读全文

安全百科

存储架构 NAS 与 SAN：有什么区别？

来源：网络技术联盟站你好，这里网络技术联盟站。 SAN（Storage Area Network）和NAS（Network Attached Storage）是两种存储架构，它们在数据存储和管理方面...

01月04日119 views评论

阅读全文

重要: Cloudflare 服务受数据中心断电影响正在紧急处理中

重要: Cloudflare 服务受数据中心断电影响正在紧急处理中 Cloudflare官方发布故障通告，报告了其数据中心遭遇断电影响，多项服务受到严重影响的情况。此次断电事件导致了Cloudfl...

11月03日安全新闻190 views评论

阅读全文

安全文章

集群安全之Privileged特权模式逃逸

文章前言当容器启动加上--privileged选项时，容器可以访问宿主机上所有设备，而K8s配置文件如果启用了"privileged: true"也可以实现挂载操作前置知识Security Conte...

10月27日24 views评论

阅读全文

安全文章

Windows UAC绕过

什么是 UAC？ UAC（用户帐户控制）是一种 Windows 安全功能，默认情况下强制任何新进程以非提升模式运行。任何用户（包括管理员自己）执行的任何进程都必须遵循 UAC 的规则，即“不...

06月07日36 views评论

阅读全文

信息情报

情报分析的5个级别及其应用意义

本文将“情报分析”工作展开为5个级别：态势感知动态报道信息构建决策支持决策代理探讨了“情报分析5个级别”的2个意义：在情报圈内，提高情报工作体系和工作模式的成熟度；在情报圈外，提高情报工作运行模式的显...

05月09日223 views评论

阅读全文

安全文章

Windows Red Team权限提升技术-6

ATT& CK权限升级技术权限提升由攻击者用来获取系统或网络上更高级别权限的技术组成。攻击者通常可以使用非特权访问权限进入和探索网络，但需要更高的权限才能实现其目标。常见的方法是利用系统的弱...

04月01日14 views评论

阅读全文

移动安全

APK应用程序是否签名异常的检测方法

0x01 APK应用程序是否签名异常的检测方法要在Android上安装APK必须要进行数字签名，数字签名用于验证应用程序更新的所有者身份，验证的目的是为了防止APK应用程序被篡改或修改APK来包含恶意...

02月24日199 views评论

阅读全文

安全新闻

Android 2023 年2月针对40漏洞更新补丁

谷歌本周宣布发布 40 个漏洞的补丁，作为 2023 年 2 月 Android 操作系统安全更新的一部分。上个月谷歌更新60个漏洞的补丁，本月有所下降谷歌宣布了 2023 年的第一个 Android...

02月11日138 views评论

阅读全文

微软1月多个安全漏洞

Attacking Android指北

软件工程学术顶刊——TSE 2023 论文（网络安全方向）清单与摘要

【Web渗透】hashdump原理

存储架构 NAS 与 SAN：有什么区别？

重要: Cloudflare 服务受数据中心断电影响正在紧急处理中

集群安全之Privileged特权模式逃逸

Windows UAC绕过

情报分析的5个级别及其应用意义

Windows Red Team权限提升技术-6

APK应用程序是否签名异常的检测方法

Android 2023 年2月针对40漏洞更新补丁

在线咨询

微信