m - 第 2 | CN-SEC 中文网

安全闲碎

使用Minisforum UM560小主机办公一周体验

我大四买了人生里第一台Macbook pro，从那会开始Mac卡顿的问题就一直困扰我到现在。当然这也可能是我自己的问题——我没钱买顶配Macbook，以前公司发的也是低配Macbook pro，我甚至...

07月25日186 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Tomcat 拒绝服务漏洞CVE-2022-29885

漏洞名称：Apache Tomcat 拒绝服务漏洞组件名称：Apache Tomcat影响范围：未配置 EncryptInterceptor 则全版本受影响配置 EncryptIn...

07月02日2,754 views评论

阅读全文

安全新闻

【安全圈】新的PACMAN硬件攻击针对配备Apple M1 CPU的Mac

关键词网络攻击针对具有推测执行的Apple M1 CPU中的指针身份验证的新硬件攻击使攻击者能够在Mac系统上获得任意代码执行。指针身份验证是一种安全功能，它向指针添加称为指针身份验证代码(PAC)的...

06月11日57 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-05-13

这年头，不给自己的论文做一个网站都不好意思发表顶会文章（小编说的不是自己，别瞎对号入座）。今天我们来围观 https://www.prefetchers.info 网站上的IEEE S&P论文...

05月13日30 views评论

阅读全文

安全新闻

今年一季度暴露的数据库数量创新高

1PART安全资讯PART1今年一季度暴露的数据库数量创新高，Redis排第一据BleepingComputer网站消息，由威胁情报和研究公司 Group-IB共享的一份报告中显示，公开暴露在互联网上...

04月29日40 views评论

阅读全文

安全漏洞

【漏洞预警】Tenda M3命令注入漏洞（CVE-2022-27076）

01漏洞描述深圳市吉祥腾达科技有限公司于1999年创立。二十几年来，公司跟随世界互联网产业的迅猛扩张，致力于为世界建设值得信赖的好网络，不断发展壮大，成长为全球领先的网络设备提...

04月29日208 views评论

阅读全文

CTF专场

密码学的安全性浅析-3

前言本文是本系列的第三篇，密码学的安全性浅析-1 密码学的安全性浅析-2由于侧重点是对密码学中的安全性问题进行分析，所以不会对密码学基础的核心概念进行阐述，如果阅读本系列文章时不明白所涉及的...

03月29日75 views评论

阅读全文

安全文章

如何打穿几千台机器的内网域渗透？当然是靠 WMI 横向移动了

&n...

12月03日141 views评论

阅读全文

逆向工程

对 M6 智能健身手环进行逆向工程（上）

更多全球网络安全资讯尽在邑安全概述1、了解它的硬件2、弄清楚如何与它交谈3、转储其库存固件4、让它运行自定义代码，最好利用它： ▪GPIO 引脚（用于输入和输出） ▪彩色显示&...

11月30日206 views评论

阅读全文

安全文章

实战 | 通过F12审计来完成一次登录绕过

前言“ 申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！本篇文章来自M78安全团队成员 M78Sec_伊电童身边M78团队的师傅们都太优秀了！！！！” Part 1“ 首先拿到...

09月24日444 views评论

阅读全文

安全新闻

苹果M1芯片再遭恶意软件攻击，QQ微信数据也可能受影响

苹果推出M1芯片已经将近半年，但针对该芯片的恶意软件从GoSearch22到Silver Sparrow再到最近的XCSSET，层出不穷。甚至最新的恶意软件XCSSET不仅可以攻击M1芯片，还可以窃取...

07月25日102 views评论

阅读全文

安全闲碎

M221的安全认证历史记录

M221的安全漏洞解读Modicon PLC在数十年的今天的IT-OT融合以及保护连接设备的安全性之前就已经存在。Modicon是1968年在美国开发的第一台PLC。该公司是Bedford Assoc...

07月20日79 views评论

阅读全文

在线咨询

微信