Frequent verification codes may appear for non-Mainland China IP visits. If visitors are severely affected, please send [IP|ASN](3.215.79.68|AS14618) to the bottom mailbox to add to the whitelist

文章列表

dby 12:01   在软件缺陷预测中使用软件可视化和迁移学习    #sec-wiki #安全文章 在软件缺陷预测中使用软件可视化和迁移学习

dby 12:01   构建模块化调用图以实现NodeJS应用的安全扫描    #sec-wiki #安全文章 构建模块化调用图以实现NodeJS应用的安全扫描

dby 12:01   卫星安全从入门到进门    #sec-wiki #安全文章 卫星安全从入门到进门

dby 12:01   Advanced Windows TaskScheduler Playbook    #sec-wiki #安全文章 Advanced Windows TaskScheduler Playbook

dby 12:01   浅谈企业安全建设“道”与“术”--道篇    #sec-wiki #安全文章 浅谈企业安全建设“道”与“术”--道篇

dby 12:00   超低成本DDoS攻击来袭,看WAF如何绝地防护    #安全客 #安全文章 网络世界里为人们所熟知的DDoS攻击,多数是通过对带宽或网络计算资源的持续、大量消耗,最终导致目标网络与业务的瘫痪;这类DDOS攻击,工作在OSI模型的网络层与传输层,利用协议特点构造恶意的请求载荷来达成目标资源耗尽的目的。

dby 11:55   Windows WDM 驱动漏洞挖掘(下)    #嘶吼 #安全文章 接上篇Windows WDM 驱动漏洞挖掘(上)蓝屏现象简而言之,我们第一个真正的漏洞示例是微软Azure VFP扩展或vfpext.sys。故事从驱动程序的ioctl调度函数开始。在一些变量初始化之后,它调用一个方法来验证用户模式参数,然后调用一些内部逻辑。图12-由Ida Pro反编译的SxStartDeviceIoControl函数,从vfpext.sys的disptachIoctl函数调用我们真正拥有的是一个简单的代码,它执行以下操作:从宏iogetcurrenttirpstacklocation (IRP)中获取一个指向CurrentStackLocation的指针;验证缓冲区长度是

dby 11:52   MITRE发布最危险软件漏洞TOP25榜单    #安全内参 #安全文章 CWE Top 25榜单是一种实用且方便的资源,有助于降低风险。

dby 11:52   Visa如何打击网络欺诈?    #安全内参 #安全文章 仅在2021年,VAA就在其网络上防止了260亿美元的欺诈行为。

dby 11:50   百年名校因勒索软件而永久关门    #嘶吼 #安全文章 总部位于伊利诺伊州的林肯学院成立于美国内战时期。从建校伊始,这所学院经受住了两次世界大战战火的洗礼,西班牙流感、大萧条、大衰退和毁灭性的火灾。但是在两件事的压力下却导致它无法生存。这就与勒索软件攻击带来的财务压力以及新冠肺炎对其注册的影响有关。周五,林肯学院宣布,由于新冠肺炎和网络安全问题带来的财务困境,它将永久性关闭大门。这对于全国各地不成比例地成为勒索软件攻击目标的学术机构来说无疑敲响了警钟。这也是为什么一些大学现在正在采取新的显著措施来保护自己免受勒索软件攻击的威胁。勒索软件攻击在林肯校长David Gerlach撰写的3月份在线信中,他详细解释了学校的困境。林肯学院在2019年秋季经历

dby 11:45   Apache Shiro身份认证绕过漏洞 (CVE-2022-32532) 安全风险通告    #安全内参 #安全文章 未经授权的远程攻击者可通过构造恶意数据包绕过身份认证,导致配置的权限验证失效。

dby 11:45   【技术原创】vRealize Operations Manager漏洞调试环境搭建    #嘶吼 #安全文章 0x00 前言本文记录从零开始搭建vRealize Operations Manager漏洞调试环境的细节。0x01 简介本文将要介绍以下内容:vRealize Operations Manager安装vRealize Operations Manager漏洞调试环境配置常用知识0x02 vRealize Operations Manager安装参考资料:https://docs.vmware.com/cn/vRealize-Operations/8.6/com.vmware.vcom.vapp.doc/GUID-69F7FAD8-3152-4376-9171-2208D6C9FA3A.htm

dby 11:33   2022版《互联网用户账号信息管理规定》解读    #安全牛 #安全文章 2022 年 6 月 27 日,国家互联网信息办公室发布《互联网用户账号信息管理规定》以下简称《规定》),自 2022 年 8 月 1 日起施行。

By QianX.in