private - 第 9 | CN-SEC 中文网

安全新闻

新的RisePro通过PrivateLoader PPI服务进行分发；芝加哥的能源公司Sargent & Lundy遭到勒索攻击

每日头条1、新的RisePro通过PrivateLoader PPI服务进行分发据12月24日报道，研究团队发现了一种新型窃取信息的恶意软...

12月28日86 views评论

阅读全文

安全文章

ZoomEye测绘视角下的宝塔0day事件

注：先说结论我不知道是不是存在0day，如果你是奔着0day来的可以直接划走了！这段时间大家都很忙，郭襄在纠结要不要等杨过，杨过想着我啥时候能成为老父亲杨康！事实证明再热的事件也比不过自己体温热不热来...

12月19日497 views评论

阅读全文

云安全

谷歌公开安卓私有计算核心PCC技术细节

近日，谷歌公开了安卓PCC工作原理的技术细节，介绍了如何在受保护的设备上对敏感用户数据进行数据。谷歌在安卓12系统中引入了私有计算核心（Private Compute Core，PCC）功能。PCC是...

12月16日124 views评论

阅读全文

安全文章

CVE-2020-0646 SharePoint RCE - POC

工作流中的代码注入导致SharePoint RCE (CVE-2020-0646)说明2019年11月向微软报告了SharePoint Online中通过工作流代码注入的远程代码执行问题，该问题在在线...

12月10日52 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-11-22 Private, Efficient, and Accurate

今天为大家推荐的论文是来自复旦大学数据安全与治理研究组关于安全多方计算的最新研究工作Private, Efficient, and Accurate: Protecting Models Traine...

11月24日64 views评论

阅读全文

安全闲碎

如何使用 Docker 创建一个 Go 私有模块

介绍自从 Go 1.11 引入模块后，Go 应用的依赖管理有了极大地提升。我们可以看到，使用 GOPROXY 能非常简单地拉取一个模块，更好地支持请求校验和流水线式的依赖版本等等。...

10月27日63 views评论

阅读全文

安全文章

RASP的安全攻防研究实践

戳上面的蓝字关注我吧！本文在2022-09-18首次投稿于凌日实验室，原文链接：RASP的安全攻防研究实践01前言前段时间研究了一下JRASP的代码，在研究过程中看到了2022年Kcon会议上徐元振...

10月14日239 views评论

阅读全文

安全闲碎

我是这么理解网关的

— 1 —Gateway简介微服务架构中，网关服务通常提供动态路由，以及流量控制与请求识别等核心能力，在之前的篇幅中有说过Zuul组件的使用流程，但是当下Gateway组件是更常规...

09月25日24 views评论

阅读全文

CTF专场

CISCN2022 初赛 writeup by or4nge

CISCN 2022 初赛 writeup by or4ngerank: 6thor4nge 的师傅们在第十五届全国大学生信息安全竞赛创新实践赛初赛中拿到了全国第 6 名的好成绩，师傅们真棒！Webe...

09月10日378 views评论

阅读全文

安全文章

小白学习Cobalt Strike4.5（四）

声明：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者不承担任何法律及连带责任。0x01 HTA文档上线1、点击攻击，选择生成后门，选择HTA文档2、点击选择按钮，选择...

08月21日42 views评论

阅读全文

安全开发

7张图带你轻松理解Java线程安全

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。线程安全的本质其实第一张图的例子是有问题的，主内存中的变量是共享的，所有线程都可以访问读写，而线程工作内存又是线程私有的，线程间...

07月27日35 views评论

阅读全文

程序逆向

3000字，看懂密码学的底层原理

点击蓝字关注我们一、密码学的定义在20世纪晚期之前，密码学更多的是一门艺术，它主要是用于秘密通信。在那个时候没有什么理论可以依赖，也没有什么有效的定义可以构建一个好的密码。直到上个世纪80年代开始，...

07月20日66 views评论

阅读全文

新的RisePro通过PrivateLoader PPI服务进行分发；芝加哥的能源公司Sargent & Lundy遭到勒索攻击

ZoomEye测绘视角下的宝塔0day事件

谷歌公开安卓私有计算核心PCC技术细节

CVE-2020-0646 SharePoint RCE - POC

G.O.S.S.I.P 阅读推荐 2022-11-22 Private, Efficient, and Accurate

如何使用 Docker 创建一个 Go 私有模块

RASP的安全攻防研究实践

我是这么理解网关的

CISCN2022 初赛 writeup by or4nge

小白学习Cobalt Strike4.5（四）

7张图带你轻松理解Java线程安全

3000字，看懂密码学的底层原理

在线咨询

微信