alla - 第 2 | CN-SEC 中文网

安全漏洞

SideCopy利用WinRAR缺陷对印度政府进行攻击

摘要 2021/11/09 近日，疑似与巴基斯坦有关的威胁行为者SideCopy在针对印度政府实体的攻击中利用最近的WinRAR安全漏洞，提供各种远程访问木马，如AllaKore RAT、Ares ...

02月15日24 views评论

阅读全文

Java定时任务把CPU资源都吃完了?看看如何优雅的写多线程定时任务吧！

前言最近有很多同学和我交流说在生产环境中使用原生的线程池会出现一些不可避免的上下文切换开销过大或者任务调度不均衡的情况。其实在java的jav...

01月28日安全开发60 views评论

阅读全文

安全新闻

新型AllaKore RAT恶意软件针对墨西哥企业进行攻击

Mexican financial institutions are under the radar of a new spear-phishing campaign that delivers a ...

01月28日35 views评论

阅读全文

安全文章

Proving Grounds Practice-Walla

前言在未来将会持续更新Proving Grounds Practice内的靶机Write Up，近期本人也通过了OSCP考试，所以将打靶的所有笔记共享出来，所有的靶机推荐来源于以下链接：https:/...

10月14日28 views评论

阅读全文

安全漏洞

万户rce

<?xml version="1.0" encoding="UTF-8"?> <beans>  <servi...

10月08日212 views评论

阅读全文

SecIN安全技术社区

细谈使用CodeQL进行反序列化链的挖掘过程

前言学习了一下CodeQL的各种使用方式，决定使用CodeQL细谈一下CC链挖掘，通过一步一步的朝着我们既定的目标进行靠近，最终成功的找到了一条鸡肋的二次反序列化的入口 :sob::sob::sob...

03月12日36 views已关闭评论

阅读全文

安全新闻

【安全头条】Parallax RAT利用注入技术瞄准加密货币公司

第468期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

03月03日37 views评论

阅读全文

安全新闻

Z-Library 电子书网站域名被美国司法部查封

©网络研究院流行的 Z-Library 在线电子书存储库的 Internet 域名被美国司法部查封，阻止了对该服务的轻松访问。Z-Library 在互联网上访问量最大的 1 万个网站中名列前茅，通过其...

11月07日204 views评论

阅读全文

安全闲碎

硬盘驱动器是技术的马克吐温

在数据存储巨头西部数据工作了将近两年后，AshleyGorakhpurwalla 已经习惯了这些问题。他们倾向于归结为同一个问题：“你为什么要谈论硬盘？我以为硬盘已经死了。”WD硬盘业务部执行副总裁兼...

07月03日19 views已关闭评论

阅读全文

信息情报

如何分析人——经过验证的分析视线和阅读任何人的技巧（掌握思维和心理）

点击下方小卡片关注情报分析师“ 今天我们继续研究情报分析中的核心要素——人。美国学者Allan Goldman 曾说过：“这有一项技能，一见人就分析，像读书一样读人的成熟技巧理解人类心理和掌握人类心理...

06月04日47 views评论

阅读全文

安全开发

Java8线程池总结

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

05月07日49 views评论

阅读全文

SideCopy利用WinRAR缺陷对印度政府进行攻击

Java定时任务把CPU资源都吃完了?看看如何优雅的写多线程定时任务吧！

新型AllaKore RAT恶意软件针对墨西哥企业进行攻击

Proving Grounds Practice-Walla

万户rce

细谈使用CodeQL进行反序列化链的挖掘过程

【安全头条】Parallax RAT利用注入技术瞄准加密货币公司

Z-Library 电子书网站域名被美国司法部查封

硬盘驱动器是技术的马克吐温

如何分析人——经过验证的分析视线和阅读任何人的技巧（掌握思维和心理）

Java8线程池总结

在线咨询

微信