channel - 第 2 | CN-SEC 中文网

安全开发

用Python实现Telegram自动化OSINT威胁情报监控

Telegram因为其加密和高隐私性，成为很多组织或个人传播信息的渠道，一些企业的内部信息可能会在Telegram的群组中流转。对企业可能会勾层安全威胁。本文将介绍如何使用Telethon构建Pyth...

10月10日105 views评论

阅读全文

安全文章

如何为任意 YouTube 频道提供验证徽章

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

09月21日17 views评论

阅读全文

代码审计

[代码审计]*软channel反序列化hsql浅析利用

免责声明本公众号所发布的所有内容，包括但不限于信息、工具、项目以及文章，均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息，侵权...

09月12日57 views评论

阅读全文

安全漏洞

Jenkins Remoting远程代码执行漏洞CVE-2024-43044

漏洞描述: Jenkins是由Java编写的开源持续集成工具,Remoting库用来实现控制端和agent端之间的通信,受影响版本中,由于ClassLoaderProxy#fetchJar方法未对ag...

08月09日127 views评论

阅读全文

安全新闻

我们仔细分析了使数百万Windows 蓝屏死机的CrowdStrike代码

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士上周，杀毒厂商 CrowdStrike 为使用广泛的 Falcon 平台发布更新，导致全球微软设备崩溃。该事件影响广泛。供应链公司 Interos 估...

07月30日89 views评论

阅读全文

猎鹰agent BSOD事件成因报告

今天CrowdStrike官方发布了BSOD事件成因报告，点击阅读原文查看直接原因就是负责验证Channel文件C-*.sys内容的Validator存在Bug，导致7.19那天发布的两个Channe...

07月30日安全新闻11 views评论

阅读全文

安全新闻

逻辑错误：850万台Windows系统的蓝屏幕后黑手

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

07月26日19 views评论

阅读全文

安全新闻

译安 | CrowdStrike发布最新技术细节，具体原因仍在调查

What Happened? 发生了什么事？On July 19, 2024 at 04:09 UTC, as part of ongoing operations, CrowdStrike rele...

07月21日20 views评论

阅读全文

安全工具

帆软反序列化漏洞的两个链子

漏洞说明 FineReport是一款企业级报表设计和数据分析工具，它提供了丰富多样的组件，用于创建和展示数据报表。 FineBI 是一款企业级的商业智能 (BI) 平台，提供了丰富的功能和组件，用于数...

06月07日188 views评论

阅读全文

安全文章

netty内存马探究

0x01 前言基于netty动态创建pipeline的特性，其内存马的构造思路与tomcat有一定的区别，目前网上有关netty内存马的文章都围绕CVE-2022-22947和XXL-JOB两种场景展...

06月07日14 views评论

阅读全文

移动安全

为何要学习无线技术？

刚工作的时候学习Ethernet，请教资深硬件工程师（总工程师），为何Ethernet要限制最大传输单元尺寸MTU≤ 1500 Byte？他的回答是，在传输速率（rate speed）恒定（fixed...

04月26日21 views评论

阅读全文

安全新闻

美国地理空间情报公司Space-Eyes遭攻击！涉国家安全数据已泄露

黑客“IntelBroker”声称入侵了地理空间情报公司Space-Eyes，暴露了美国国家安全数据。当局正在调查这一可能影响敏感政府运作的说法。IntelBroker声称渗透并盗取了Channel ...

04月17日55 views评论

阅读全文