beat - 第 2 | CN-SEC 中文网

安全新闻

苹果修复可导致窃听的 AirPods 蓝牙漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士苹果为 AirPods 发布固件更新，修复了其中的认证漏洞 (CVE-2024-27867)。该漏洞可导致恶意人员以越权方式获得对耳机的访问权限。该漏...

06月27日152 views评论

阅读全文

安全闲碎

安全运营-ELK基础设施构建SIEM平台

前言本文将手把手带你搭建基于ELK技术栈实现SIEM平台，我们将会使用到的技术栈如下：Elasticsearch用于SIEM平台存储、关联、搜索和索引Kibana用于可视化展示Elasticsearc...

06月06日63 views评论

阅读全文

程序逆向

DEFCON 2024-Quals nloads ida批处理反编译+正则处理so混淆和提取表达式常量

一题目分析题目有数字命名从0开始到13612共13613个文件夹。每个文件夹里有一个名为beatme的64位elf可执行文件和若干个so beatme中会加载so文件，并调用so的导出函...

05月30日8 views评论

阅读全文

安全漏洞

Adobe ColdFusion任意文件读取漏洞CVE-2024-20767分析

过年的时候挖的，目前已经发布修复补丁，点击阅读原文可跳转原文地址！ CVE: CVE-2024-20767Ref: https://helpx.adobe.com/security/products/...

03月27日35 views评论

阅读全文

安全工具

Wireshark CLI | 过滤包含特定字符串的流

不会的东西就慢慢尝试问题背景源自于和朋友的一次技术讨论，关于 Wireshark 如何查找特定字符串所在的 TCP 流，原始问题如下：仔细琢磨了下，基于我对 Wireshark 的使用经验，感觉一步到...

02月05日63 views评论

阅读全文

安全闲碎

一个人的安全部丨安全日志那些事

背景先说说当前背景，本人从一线红队（拿过大HVV第一）转为一个人的安全部也有两年的时间了，公司属于金融科技行业。金融科技类的公司并不直接受到银监会的监管，但是会遵守银行的安全要求，算间接受到监管。10...

05月18日27 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-02-16 The Beatrix'' Resurrections

今天给大家带来的是发表于NDSS 2023的一篇关于AI模型后门检测的论文The "Beatrix'' Resurrections: Robust Backdoor Detection via Gra...

02月24日85 views评论

阅读全文

安全工具

一款开源实时监控告警系统，不要太好用！

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。简介HertzBeat赫兹跳动是一个拥有强大自定义监控能力，无需Agent的实时监控告警系统。应...

02月21日81 views评论

阅读全文

安全新闻

Trello：跟踪APT29网络钓鱼活动

关键词APT组织、网络钓鱼、恶意代码家族本文主要讨论了对2022年发现的两个新恶意软件家族BEATDROP和BOOMMIC的近期观察，以及APT29组织通过重组和滥用Atlassian的Trello服...

05月10日154 views评论

阅读全文

【视频】我操，亮了，红军版 beat it

文章来源于lcx.cc:【视频】我操，亮了，红军版 beat it相关推荐: 一款新的基于Tor的恶意软件 - ChewBacca与金融木马有关的网络犯罪近几个月日益攀升。而基于Tor的木马仍是网络罪...

04月03日lcx56 views评论

阅读全文

苹果修复可导致窃听的 AirPods 蓝牙漏洞

安全运营-ELK基础设施构建SIEM平台

DEFCON 2024-Quals nloads ida批处理反编译+正则处理so混淆和提取表达式常量

Adobe ColdFusion任意文件读取漏洞CVE-2024-20767分析

Wireshark CLI | 过滤包含特定字符串的流

一个人的安全部丨安全日志那些事

G.O.S.S.I.P 阅读推荐 2023-02-16 The Beatrix'' Resurrections

一款开源实时监控告警系统，不要太好用！

Trello：跟踪APT29网络钓鱼活动

【视频】我操，亮了，红军版 beat it

在线咨询

微信