update - 第 4 | CN-SEC 中文网

安全漏洞

【漏洞预警】Siemens SIMATIC Energy Manager反序列化漏洞(CVE-2022-23450)

01漏洞描述SIMATIC Energy Manager 是面向工业领域的能源管理系统，根据 ISO 50001 进行了认证借助于 SIMATIC Energy Manager，可以详细...

04月23日93 views评论

阅读全文

安全闲碎

IDPS vs. NDR update

行业内新概念、新产品层出不穷，有人称这一现象为“行业首字母缩略词爆炸” ，也有人说这些新都是“鸡尾酒最上面缤纷炫目的部分”。刚好和人说聊到IDS和NDR的关系，翻出几张旧图，简单探讨其中的新与旧。产品...

04月17日142 views评论

阅读全文

安全漏洞

【漏洞预警】NVIDIA CUDA Toolkit整数溢出漏洞（CVE-2022-21821)

01漏洞描述Nvidia NVIDIA CUDA Toolkit是美国英伟达（Nvidia）公司的一个应用于创建高性能GPU加速应用程序的开发软件。该软件支持安装在GPU加速的嵌入式系统，...

03月31日154 views评论

阅读全文

安全漏洞

漏洞风险提示：Red Hat Expat 任意代码执行漏洞（CVE-2022-25235、CVE-2022-25236等多个）

漏洞简介： Expat是一款使用C语言编写的快速流式XML解析器。Red Hat近日发布关于Expat的安全公告，公告提示Expat 出现3个安全漏洞。漏洞编号CVE-2022-25235、CVE-2...

03月30日201 views评论

阅读全文

安全漏洞

【漏洞预警】 VMware Carbon Black App Control操作系统命令注入漏洞（CVE-2022-22951）

01漏洞描述McAfee ePolicy Orchestrator (McAfee ePO) 是业内最高级、最具扩展性和伸缩性的集中式安全管理软件。McAfee ePO 通过一个开放式平台...

03月25日126 views评论

阅读全文

应急响应

应急响应之SqlServr.exe挖矿病毒行为分析

一、背景介绍接到朋友电话，说客户现场存在PowerShell的异常进程，初步情况了后认为可能就是PowerShel挖矿没有太留意。当拿到朋友提供的异常文件后才发现并非自己想的那样，再此针对现象进行分...

03月17日623 views评论

阅读全文

安全闲碎

关于Kali2020 无法运行Burploader的解决方案

文章来源于：粉丝投稿感谢投稿换了kali2020之后就没怎么用过BurpSuite贪玩，直到最近做靶机需要爆破，但是社区版只能跑单线程，当我这八核十六线程的主机不要面子的吗？于是找出了大佬们施舍的Bu...

03月01日255 views评论

阅读全文

2022 信安面试 50问

1.先简单介绍一下你的技术情况。自己研究、比武、工作实战2.如果让你渗透一个网站，你的思路是什么。思路.信息搜集，框架、注入漏洞、dirmap扫描目录、后台爆破，sublist3r扫描子域...

02月24日安全职场112 views评论

阅读全文

安全漏洞

【漏洞通告】Microsoft Exchange 信息泄露漏洞 CVE-2021-33766

漏洞名称 : Microsoft Exchange 信息泄露漏洞 CVE-2021-33766组件名称 : Microsoft Exchange影响范围 :Mi...

01月14日379 views评论

阅读全文

安全漏洞

【漏洞通告】Microsoft Exchange Server 权限提升漏洞 CVE-2021-34523

漏洞名称 : Microsoft Exchange Server权限提升漏洞CVE-2021-34523组件名称 : Microsoft Exchange Server影...

12月27日352 views评论

阅读全文

Surface Pro 入手体验

(Update again: 新macbook pro已经入手，所以Surface也该吃灰了orz) (Update: 我们pwn2own奖品已经拿到了,zdi发了一台surface pro4高配版,...

09月14日安全博客81 views评论

阅读全文

SecIN安全技术社区

AFL初体验

安装环境安装环境：（有点大，可以先换下源） bash $ sudo apt-get install clang-6.0 build-essential llvm-6.0-dev gnuplot-n...

05月10日56 views评论

阅读全文

【漏洞预警】Siemens SIMATIC Energy Manager反序列化漏洞(CVE-2022-23450)

IDPS vs. NDR update

【漏洞预警】NVIDIA CUDA Toolkit整数溢出漏洞（CVE-2022-21821)

漏洞风险提示：Red Hat Expat 任意代码执行漏洞（CVE-2022-25235、CVE-2022-25236等多个）

【漏洞预警】 VMware Carbon Black App Control操作系统命令注入漏洞（CVE-2022-22951）

应急响应之SqlServr.exe挖矿病毒行为分析

关于Kali2020 无法运行Burploader的解决方案

2022 信安面试 50问

【漏洞通告】Microsoft Exchange 信息泄露漏洞 CVE-2021-33766

【漏洞通告】Microsoft Exchange Server 权限提升漏洞 CVE-2021-34523

Surface Pro 入手体验

AFL初体验

在线咨询

微信