black - 第 2 | CN-SEC 中文网

安全新闻

Black Hat 2022对企业网络安全的重大趋势盘点

点击↑蓝字关注墨云安全上周在拉斯维加斯举行的Black Hat2022大会连续第25年通过调查分析和报告大规模安全漏洞和网络攻击为业界敲响警钟，指明方向。本届Black Hat大会揭示了企业网络安全的...

08月20日32 views评论

阅读全文

供应链安全

2022黑帽大会：关注供应链安全与资产漏洞管理

8月初，2022年黑帽大会（Black Hat 2022）在拉斯维加斯召开。作为安全行业技术大会，黑帽大会及其姊妹会议 DEF CON以展示硬件和传统软件漏洞而闻名。在今年的第25届大会上，参会者在...

08月15日47 views评论

阅读全文

CTF专场

VSCTF WP

点击蓝字关注我们声明本文作者：CTF战队本文字数：4000阅读时长：10~20min附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造...

07月13日119 views评论

阅读全文

安全文章

rust实现模糊测试器挖掘漏洞之旅（上）

前言1、模糊测试器是什么？模糊测试器是一段代码，这段代码是用来挖掘某些特定应用的漏洞。2、rust是什么？rust是一门编程语言。3、dumb fuzzer、smart fuzzer是什么？dumb-...

07月05日168 views评论

阅读全文

安全新闻

网络安全专家警告Black Basta勒索软件的新威胁

BLACK BASTA 勒索软件攻击分析6 月初，据报道Black Basta 勒索软件团伙与QBot 恶意软件行动合作传播他们的勒索软件。当然，这并不是勒索软件团伙第一次与 QBot 合作，将其用作...

07月03日67 views已关闭评论

阅读全文

安全文章

Black Basta 勒索软件和PDF钓鱼介绍

写在前面：包括两个文档，一个是Black Basta感染步骤，大家可以看出一个勒索软件是如何一步步在目标机器上操作的。另一个文档是老式的PDF钓鱼，但在今天，仍然有它的市场。Black Basta勒索...

06月13日131 views评论

阅读全文

移动安全

腾讯安全科恩实验室Black Hat USA 2018预告(二)：iOS越狱细节揭秘

在昨天的推送中，我们为大家介绍了腾讯安全科恩实验室入选Black Hat的议题一《穿云拨雾：对特斯拉汽车网关、车身控制模块以及辅助驾驶（Autopilot）ECU的渗透测试》。今天我们为大家继续带来议...

05月24日88 views评论

阅读全文

安全闲碎

Nginx 通过 Lua + Redis 实现动态封禁 IP

背景为了封禁某些爬虫或者恶意用户对服务器的请求，我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ，拒绝提供服务。架构实现 IP 黑名单的功能有很多途径：1、在操作系统层面，配置 ipta...

05月23日32 views评论

阅读全文

安全闲碎

Black Hat Asia 2022议题解读：Unix Domain Socket：安卓生态系统中通往权限提升的暗门

作者：柯懂湘、曲乐炜、闫晗、林道正Unix Domain Socket (UDS)是安卓中重要的本地进程间通信方式之一，其自身具备访问控制能力，可以安全地传递通信数据。但由于UDS服务通常不会和第三方...

05月16日170 views评论

阅读全文

安全新闻

【病毒溯源】俄罗斯公布参与乌克兰生物武器开发的公司和人员及其运载病毒方法

2022年3月31日，俄罗斯“三防”（防护核、化学、生物武器袭击部队）部队司令基里洛夫召开新闻发布会，介绍了俄国防部对美国在乌克兰开展军事生物实验文件的研究结果。结果显示，在美国支持下于乌克兰开展的生...

04月06日113 views评论

阅读全文

安全工具

怎么才能写出好看的Python代码？这五个工具你得用上

来自公众号：简说Python昨天花时间选读了朱雷老师新出版的《Python工匠》的第十三章，简单和大家分享下。主要给大家介绍分享了一些作者自己在开发大型项目过程中总结下来的经验和技巧，可以分为两部分：...

03月28日71 views评论

阅读全文

安全漏洞

VMware Carbon Black App Control 高危漏洞风险提示

漏洞公告近日，安恒信息CERT监测到VMware官方发布了安全公告，修复了两个VMware Carbon Black App Control的高危漏洞，其中包括命令注入漏洞(CVE-2022-2295...

03月25日251 views评论

阅读全文

Black Hat 2022对企业网络安全的重大趋势盘点

2022黑帽大会：关注供应链安全与资产漏洞管理

VSCTF WP

rust实现模糊测试器挖掘漏洞之旅（上）

网络安全专家警告Black Basta勒索软件的新威胁

Black Basta 勒索软件和PDF钓鱼介绍

腾讯安全科恩实验室Black Hat USA 2018预告(二)：iOS越狱细节揭秘

Black Hat Asia 2022议题解读：Unix Domain Socket：安卓生态系统中通往权限提升的暗门

【病毒溯源】俄罗斯公布参与乌克兰生物武器开发的公司和人员及其运载病毒方法

怎么才能写出好看的Python代码？这五个工具你得用上

VMware Carbon Black App Control 高危漏洞风险提示

在线咨询

微信