graphic | CN-SEC 中文网

安全闲碎

学术报告|Crypto for Crypto

浙江大学计算机科学与技术学院浙江大学区块链与数据安全全国重点实验室浙江大学网络空间安全学院学术报告Moti Yung美国艺术与科学院院士哥伦比亚大学教授谷歌安全与隐私科学家Crypto for...

06月21日18 views评论

阅读全文

安全博客

CVE-2016-3714 ImageTragick

CVE-2016-3714 ImageTragick 漏洞应急响应的第一个练习 ImageMagick 作为一个著名的图像处理库，被爆出了严重的安全漏洞，该漏洞被称之为“ImageTragick”，C...

01月10日5 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-11-05 勿在浮沙筑高台

前几天，网络上披露了一个关于一家专门开发身份认证解决方案的公司——Okta的安全漏洞，这个漏洞非常幽默，起因是在某个地方的密钥生成的时候，密钥生成的材料是userId + username + pas...

11月06日12 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-09-09 The Horton Principle及其它

有一个安全原则，似乎没那么出名，但是又经常被提起，而且总是会有人犯错。这个安全原则你知道是什么吗？这个名字叫做 The Horton Principle 的原则，在《Cryptog...

09月10日20 views评论

阅读全文

安全新闻

苹果发布PQ3协议- iMessage的后量子加密

Apple has announced a new post-quantum cryptographic protocol called PQ3 that it said will be integr...

02月24日64 views评论

阅读全文

安全闲碎

DHS的USA解决方案架构，到底是如何构建的？

如果加星标，可以及时收到推送点击文末【阅读原文】,看到一个完整的安全系统本文1024字，阅读时长4分钟，文章版本:V1.0你好，我是你的朋友晓兵。又到了周四的时间，这里是锐安全《安全到底》栏目的第15...

01月19日58 views评论

阅读全文

安全漏洞

CVE-2016-3714：ImageMagick 组件绕过disable_functions

ImageMagickImageMagick是一套功能强大、稳定而且开源的工具集和开发包，可以用来读、写和处理超过89种基本格式的图片文件。漏洞概述ImageMagick(CVE-2016-3714)...

03月17日85 views评论

阅读全文

赏金猎人系列-文件上传功能测试小结-II

赏金猎人系列-文件上传功能测试小结-II声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前...

01月22日安全文章45 views评论

阅读全文

安全闲碎

看图片也能中招！

来自公众号：小白学黑客大家好，我是小白哥。近期天，关于QQ盗号的安全事件相信大家已经听说了。各种各样的传言都有，一会儿数据库泄露了，一会儿API漏洞了，一会儿又是协议漏洞了，还有的说扫描二维码中招的，...

07月05日25 views评论

阅读全文

学术报告|Crypto for Crypto

CVE-2016-3714 ImageTragick

G.O.S.S.I.P 阅读推荐 2024-11-05 勿在浮沙筑高台

G.O.S.S.I.P 阅读推荐 2024-09-09 The Horton Principle及其它

苹果发布PQ3协议- iMessage的后量子加密

DHS的USA解决方案架构，到底是如何构建的？

CVE-2016-3714：ImageMagick 组件绕过disable_functions

赏金猎人系列-文件上传功能测试小结-II

看图片也能中招！

在线咨询

微信