critical - 第 3 | CN-SEC 中文网

Hackerone reports 2022.10

23000$ for Authentication Bypass & File Upload & Arbitrary File Overwrite https://medium.com...

10月29日安全文章31 views评论

阅读全文

hackerone reports 2022.9

IDOR Leads To Account Takeover Without User Interaction 👉 https://hackerone.com/reports/1272478 🔹 Se...

10月07日安全文章34 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-09-28

Fuzzing 等动态软件测试技术可以快速生成 PoC 测试用例来触发程序中的 bug，但当开发者获得了大量的 PoC 后，又该如何在人力有限的情况下快速地分析 bug 的严重性和优先级？今天分享的C...

10月01日70 views评论

阅读全文

安全漏洞

【安全公告】微软补丁日安全通告|9月份

2022年9月14日（北京时间），微软发布了安全更新，共发布了 64 个CVE 的补丁程序，同比上月增加了 57 个。在漏洞安全等级方面，存在 5 个标记等级为 “Critical” 的漏洞，57 个...

09月15日31 views评论

阅读全文

安全漏洞

【安全公告】微软补丁日安全通告|7月份

2022年7月13日（北京时间），微软发布了安全更新，共发布了 85 个CVE 的补丁程序，同比上月减少了 30 个。在漏洞安全等级方面，存在4个标记等级为 “Critical” 的漏洞，81 个漏洞...

07月13日92 views评论

阅读全文

安全文章

【技术分享】《Dive into Windbg系列》Wireshark的卡死与崩溃

《Dive into Windbg》是一系列关于如何理解和使用Windbg的文章，主要涵盖三个方面：1、Windbg实战运用，排查资源占用、死锁、崩溃、蓝屏等，以解决各种实际问题为导向。2、Windb...

07月13日151 views评论

阅读全文

安全工具

Windows-Exploit-Suggester - Windows下提权辅助工具

此工具是一款非常好用的Windows下提权辅助工具(已经支持Windows 10下的提权了)，国内已经有许多人在用了，但是一直没有相应的中文文档，所以我特地翻译了一下，水平有限，如有错误，欢迎指出，谢...

06月07日230 views评论

阅读全文

C++中critical section的使用

原文始发于微信公众号（）：C++中critical section的使用

05月29日安全开发33 views评论

阅读全文

安全新闻

【安全公告】微软补丁日安全通告|5月份

漏洞概要2022年5月11日（北京时间），微软发布了安全更新，共发布了75个 CVE 的补丁程序，同比上月减少了54个。在漏洞安全等级方面，存在8个标记等级为“Critical”的漏洞，66个漏洞被标...

05月12日91 views评论

阅读全文

CWE-766 关键变量被公开声明

CWE-766 关键变量被公开声明 Critical Data Element Declared Public 结构: Simple Abstraction: Variant 状态: Incomple...

12月12日CWE(弱点枚举)68 views评论

阅读全文

CWE-764 关键资源的多重加锁

CWE-764 关键资源的多重加锁 Multiple Locks of a Critical Resource 结构: Simple Abstraction: Variant 状态: Incomple...

12月12日CWE(弱点枚举)97 views评论

阅读全文

在线咨询

微信