line - 第 2 | CN-SEC 中文网

安全新闻

新的“Retbleed”推测执行攻击影响 AMD 和 Intel CPU

安全研究人员发现了另一个影响许多旧 AMD 和 Intel 微处理器的漏洞，该漏洞可能绕过当前的防御并导致基于 Spectre 的推测执行攻击。苏黎世联邦理工学院的研究人员 Johannes Wikn...

07月15日99 views评论

阅读全文

安全新闻

Retbleed：针对英特尔和AMD处理器的推断性执行攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士苏黎世联邦理工学院的研究人员表示，新型推断性执行攻击可导致英特尔和AMD处理器信息泄露。这种攻击被命名为 “Retbleed”。该攻击针对...

07月15日65 views评论

阅读全文

移动安全

Frida工作原理学习

本文为看雪论坛优秀文章看雪论坛作者ID：王麻子本人一frida介绍frida是一款便携的、自由的、支持全平台的hook框架，可以通过编写JavaScript、Python代码来和frida_serve...

07月12日160 views评论

阅读全文

CTF专场

鹏城杯WriteUp | Pwn、密码、Reverse方向

‍ ‍PWN A_fruit from pwn import *from z3 import *#p=process('./A_fruit')p=remote("192.168.1.105",8888...

07月07日359 views评论

阅读全文

【学习记录】编写初级SQL注入爆破脚本

#学习于某视频import mathimport optparseimport threading,requestsparser = optparse.OptionParser()parser.usa...

07月05日安全文章66 views评论

阅读全文

企业安全

安全运营中的遗珠

网安人才短缺是一个技术创新问题，而非员工保留（招聘）问题。1人才短缺一直是安全行业的关键痛点，并将持续存在且可能日益严重。我们看到，国外创新型厂商越来越多通过完善自动化水平、提高人员效率的多种技术来尝...

07月03日55 views评论

阅读全文

CTF专场

备战2022第三届网鼎杯-【2018年网鼎杯CTF 第一场】教育组 WP

202第三届 “网鼎杯”官方资格赛线上报名6月2日10:00-7月27日20:00报名地址：https://www.wangdingcup.com/本号陆续会更新回复第一届、第二届网鼎杯赛题WPmis...

06月29日331 views评论

阅读全文

安全文章

CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过及转发流程分析

更多全球网络安全资讯尽在邑安全一、漏洞分析这篇文章对认证绕过的分析比较简单，因为关键部分就在对正则模式的绕过。主要花较多的篇幅在spring的高低版本对业务的转发上。可以选择对自己感兴趣的部分进行阅读...

06月28日90 views评论

阅读全文

程序逆向

Understanding-and-bypassing-AMSI

基础知识反恶意软件扫描接口简称"AMSI"，它是微软在Windows中阻止危险脚本执行的解决方案，AMSI理论上是一个好的解决方案，它通过分析正在执行的脚本然后根据是否发现恶意内容来阻止或允许，然而正...

06月27日22 views评论

阅读全文

安全文章

Tomcat 文件上传

Tomcat 是一个小型的轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的...

06月14日210 views评论

阅读全文

安全工具

【Redline】小众内存分析工具

来源：盘古石取证在电子数据取证分析比武和实际案件中，内存分析一直是关注的重点之一。内存取证的对象是系统运行时的在线数据（也叫易失数据）。系统中的各种信息（如进程、服务、应用、网络浏览历史、编辑的文档、...

06月09日217 views评论

阅读全文

安全新闻

研究团队扫描发现超过360万台暴露的MySQL服务器；多国执法部门联合行动成功捣毁FluBot的基础设施

每日头条1、研究团队扫描发现超过360万台暴露的MySQL服务器据媒体5月31日报道，安全研究组织Shadowserver Foundat...

06月02日43 views评论

阅读全文

新的“Retbleed”推测执行攻击影响 AMD 和 Intel CPU

Retbleed：针对英特尔和AMD处理器的推断性执行攻击

Frida工作原理学习

鹏城杯WriteUp | Pwn、密码、Reverse方向

【学习记录】编写初级SQL注入爆破脚本

安全运营中的遗珠

备战2022第三届网鼎杯-【2018年网鼎杯CTF 第一场】教育组 WP

CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过及转发流程分析

Understanding-and-bypassing-AMSI

Tomcat 文件上传

【Redline】小众内存分析工具

研究团队扫描发现超过360万台暴露的MySQL服务器；多国执法部门联合行动成功捣毁FluBot的基础设施

在线咨询

微信