zero - 第 7 | CN-SEC 中文网

IoT工控物联网

使用树莓派 Zero 实现带回显的新型 Bad USB

某天小黑以修理网络的名义潜入某公司办公室，想窃取一位运维台式机上的某个私钥文件，根据之前的信息收集，该公司电脑不能连接外网，而且有 DLP 产品监控的 agent，插入优盘后会提示，如果向优盘复制文件...

05月17日41 views评论

阅读全文

安全新闻

谷歌Project Zero报告披露了2021年0-day漏洞利用的全球趋势

“Project Zero”是一项由谷歌成立的互联网安全项目，成立时间为2014年7月。该团队主要由谷歌内部顶尖安全工程师组成，旨在发现、追踪和修补全球性的软件安全漏洞。自2019起，团队每年会对过去...

04月25日36 views评论

阅读全文

安全新闻

研究人员利用微软的记事本打开远程shell访问

Google Project Zero研究人员发现了微软记事本Windows应用程序中的一个错误。Microsoft Windows记事本应用程序中的内存损坏错误可用于打开远程shell访问 - 通常...

04月23日36 views评论

阅读全文

安全闲碎

【从300G聊天信息中突破零口供】

办案检察官在探讨对季某等人如何定罪量刑随着17名被告人从零口供到全部自愿认罪认罚，浙江省桐乡市检察院办理的一起重大新型毒品案终于尘埃落定，成功实现对贩卖、运输、制造毒品以及容留吸毒犯罪活动的全链条打击...

04月22日38 views评论

阅读全文

安全新闻

2021年零日漏洞在野利用状况：数量创纪录，传统漏洞为主

关注我们带你读懂网络安全谷歌Project Zero披露，2021年共追踪到58起“在野”发生的零日漏洞利用案例；从技术角度来看，其中仅有2个“非常新颖”的漏洞，其余56个基本属于“以往已公开漏洞的翻...

04月21日92 views评论

阅读全文

安全闲碎

手把手教你搭一个永久运行的个人服务器！

作者 | 彭小呆来源 | https://segmentfault.com/a/1190000021143144 No.1 树莓派是什么？前Raspberry Pi(中文名为树莓派,简写为 RPi...

04月20日44 views评论

阅读全文

安全文章

论0day抓取的姿势

整个过程仅讲思路的实现，因笔者日常工作并不相关，从构思到实现，前前后后大概花了两个月时间，未对数据进行整理，也未列出具体的步骤，仅供研究与参考，思路如有雷同，那真是太好了概念根据维基百科的解释，在电脑...

04月08日63 views评论

阅读全文

云安全

零信任(Zero-Trust)

零信任安全（Zero Trust）是在2010年由咨询公司Forrester的分析师约翰·金德维格提出的安全理念，其本质是以身份为基石的动态访问控制，即以身份为基础，通过动态访问控制技术，以细粒度的应...

03月12日31 views评论

阅读全文

译文 | 某场景使用 EFSRPC 在域控制器上任意写文件到域沦陷

开卷有益 · 不求甚解前言 2021 年 12 月 14 日，在Log4Shell混乱期间，微软发布了CVE-2021-43893，这是一个影响 Windows 加密文件系统 (EFS) 的...

02月16日250 views评论

阅读全文

安全新闻

谷歌：修复0day漏洞的平均耗时比3年前减少28天

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士谷歌 Project Zero 团队表示，在2021年报告的漏洞的平均修复耗时要比2019年少28天。去年，硬件和软件厂商平均花费52天修...

02月14日107 views评论

阅读全文

安全闲碎

第十七周/20220124 红队推送

【特别推荐】云环境潜在威胁分析——AWS Lamdahttps://sysdig.com/blog/exploit-mitigate-aws-lambdas-mitre/Project Zero - ...

01月24日91 views评论

阅读全文

安全工具

Web日志统计分析与异常检测命令行工具

analog 是一款命令行下的Web日志审计工具，旨在帮助使用者能够在终端上快速得进行Web日志审计和排查，包含了日志审计、统计的终端图形化和机器学习识别恶意请求的功能。作者：Testzero-wz下...

01月16日113 views评论

阅读全文

使用树莓派 Zero 实现带回显的新型 Bad USB

谷歌Project Zero报告披露了2021年0-day漏洞利用的全球趋势

研究人员利用微软的记事本打开远程shell访问

【从300G聊天信息中突破零口供】

2021年零日漏洞在野利用状况：数量创纪录，传统漏洞为主

手把手教你搭一个永久运行的个人服务器！

论0day抓取的姿势

零信任(Zero-Trust)

译文 | 某场景使用 EFSRPC 在域控制器上任意写文件到域沦陷

谷歌：修复0day漏洞的平均耗时比3年前减少28天

第十七周/20220124 红队推送

Web日志统计分析与异常检测命令行工具

在线咨询

微信