- 综合排序
- 最热优先
- 最新优先
- 来自专栏鸿鹄实验室
国内外安全技术分享(2019年11月11日)
https://ijustwannared.team/2019/11/07/c2-over-rdp-virtual-channels/ 2、Bypassing AngularJS bind HTML ?
35420发布于 2021-04-15 - 来自专栏鸿鹄实验室
国内外安全技术分享(11月5日)
distributes-new-sdbbot-remote-access-trojan-get2-downloader 2、 CVE-2019-3010– Local privilege escalation on Solaris 11 https://techblog.mediaservice.net/2019/10/local-privilege-escalation-on-solaris-11-x-via-xscreensaver https://harrisonsand.com/802-11p-v2x-hunting/ 5、 pdfiumuser-after-free ?
56540发布于 2021-04-15 - 来自专栏鸿鹄实验室
国内外安全技术分享(2019年11月8日)
https://www.kitploit.com/2019/11/eyewitness-tool-to-take-screenshots-of.html 4、AN OPEN HARDWARE LASER https://hackaday.com/2019/11/06/an-open-hardware-laser-engraver-for-everyone/ 5、SCALING SECURITY: FROM
35110发布于 2021-04-15 - 来自专栏鸿鹄实验室
国内外安全技术分享(2019年11月18日)
1、天府杯赛况 360TQL 2、Exploit Joomla! 3.4.6 - Remote Code Execution https://sploitus.com/exploit?id=EDB-I
43430发布于 2021-04-15 - 来自专栏鸿鹄实验室
国内外安全技术分享(2019年11月4日)
1、 ownCloud 10.3.0 stable - Cross-Site Request Forgery
45020发布于 2021-04-15 - 来自专栏鸿鹄实验室
国内外安全技术分享(2019年11月13日)
https://www.kitploit.com/2019/11/cacti-complete-network-graphing-solution.html 3、MSRC-Security-Research http://blog.orange.tw/2019/11/HiNet-GPON-Modem-RCE.html -END-
45120发布于 2021-04-15 - 来自专栏鸿鹄实验室
国内外安全技术分享(2019年11月7日)
https://n4r1b.netlify.com/en/posts/2019/11/understanding-wdboot-windows-defender-elam/ Automating Pwn2Own https://labs.f-secure.com/blog/automating-pwn2own-with-jandroid 更多技术分享,请关注鸿鹄实验室↓↓
41220发布于 2021-04-15 - 来自专栏网络安全技术点滴分享
2014年11月微软安全更新风险评估与技术解析
评估2014年11月安全更新的风险今天我们发布了十四个安全公告,涉及33个独特CVE。四个公告的最高严重等级为“严重”,八个为“重要”,两个为“中等”。下表旨在帮助您根据环境优先部署更新。 严重 1 1 内部在主动安全评估中发现。MS14-065 (Internet Explorer)用户浏览恶意网页。
28010编辑于 2025-09-10 - 来自专栏FreeBuf
企业如何提高数据库安全?盘点这11种工具和技术
以下是让数据库变得更安全的11 种工具和技术。 一、基本加密 有时候,最简单的方法往往也足够实用。现代加密算法用一把钥匙加密数据,因此只有拥有钥匙的人才能读取数据。 例如,Oracle将其选项称为“透明数据加密”,这强调了开发人员则无需采取的其他必要的安全措施。 二、差分隐私 这种技术以不同的方式部署数学。 美国国家标准与技术研究院 (NIST)的安全散列算法 (SHA)是广泛使用的标准集合。 一些早期版本(如 SHA-0 和 SHA-1)具有明显的弱点,但较新的版本(如 SHA-2 和 SHA-3)则被认为比较安全。 参考来源 11 technologies improving database security 精彩推荐
61020编辑于 2023-03-30 - 来自专栏顶象技术业务安全专栏
11月业务安全月报
为了让大家更全面的了解网络安全的风险,顶象自7月起将针对每月值得关注的安全技术 和事件,包括业务安全、内容安全、移动安全等进行盘点总结。 全国首个《信息安全技术关键信息基础设施安全保护要求》发布11月7日,市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局在京联合召开《信息安全技术 关键信息基础设施安全保护要求》(GB 据悉,《信息安全技术关键信息基础设施安全保护要求》是关键信息基础设施安全保护标准体系的构建基础,将于2023年5月1日正式实施。 《规则》指出,个人信息处理者应当符合GB/T 35273《信息安全技术 个人信息安全规范》的要求。 该安全漏洞的影响十分广泛,几乎所有未更新2022年11月补丁的,运行 Android 10、11、12 、13 版本的手机都受到影响。
77550编辑于 2022-12-02 - 来自专栏从ORACLE起航,领略精彩的IT技术。
Oracle 11g 安全加固
1.安全加固的检查方向 2.安全加固检查safeCheck.sh 3.安全加固执行safeExec.sh 1.安全加固的检查方向 1.1.sysdba用户远程登录限制(查看Oracle登录认证方式 ,可以考虑删除scott账号 1.6.dba权限账户检查 select * from dba_role_privs where granted_role='DBA'; 1.7.数据库账户口令加密存储 11g 在$ORACLE_HOME/network/admin/sqlnet.ora中设置下面参数: SQLNET.EXPIRE_TIME=10 2.安全加固检查safeCheck.sh #! prompt =========================== prompt == 7.数据库账户口令加密存储 prompt =========================== prompt 11g =============== prompt 执行创建安全性校验函数的脚本 @?
67941编辑于 2023-08-24 - 来自专栏Android 开发者
聚焦 Android 11 : 隐私和安全
Android 安全工程主管 Sudhi Herle 上期 #11WeeksOfAndroid 系列文章中内容我们介绍了 联系人和身份,本期我们将聚焦 隐私和安全 。 我们将为大家陆续带来 #11WeeksOfAndroid 内容,深入探讨 Android 的各个关键技术点,您不会错过任何重要内容。 ? Android 11 也持续在这些领域取得重要进展,本文中我们将分享有关 Android 隐私和安全的一系列更新和资源。 但首先,让我们快速浏览一下 Android 11 中那些最为重要的更新,用以保护用户隐私并提高平台的安全性。 Android 11 将为用户提供对敏感权限的更多控制权。 而 Android 11 为其添加了新的模块,同时保持了现有模块的安全属性。例如,可提供密码学原语的 Conscrypt 模块,在 Android 11 中同样能够通过 FIPS 验证。
1.7K30发布于 2020-10-16 - 来自专栏腾讯云开发者社区头条
腾讯云11·11:千亿订单背后的安全“暗战”
、网络攻击溯源、人机行为识别、恶意图片识别、垃圾文本检测等 7 项技术应用。 这些能力通过多款产品,如业务安全(天御)、主机安全(云镜)、数据安全(数盾)、移动安全(乐固)、账号安全(祝融)、网站与流量安全、内容安全与风控安全,为客户提供安全保障。 本次我们将重点放在电商客户最常遇到的网络安全和业务安全展开介绍。 腾讯云依托腾讯在电商、游戏、金融、泛娱乐、资讯及 3C 等多领域深厚的大数据技术积累,为客户提供基于海量用户画像 + 实时大数据机器学习的内容个性化推荐 PaaS 服务。 电商 + 直播。 电商与黑产之间的较量从来不会结束,双十一来临之际,我们希望通过一些对抗黑产的新经验和技术的分享,给电商从业人员以及相关的开发者提供一些新的思路和借鉴。
7.1K41发布于 2017-11-13 - 来自专栏嘉为动态
微软安全公告—2016年11月
微软于北京时间2016年11月8日发布了14个新的安全公告,其中6个为严重等级,8个为重要等级。 我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。安全公告每月更新一次,旨在解决严重的漏洞问题。 ---- 2016年11月新的安全漏洞 以下是所有安全公告的内容,供您参考。 /ms16-sep.aspx(中文) https://technet.microsoft.com/en-us/library/security/ms16-sep.aspx(English) ---- 安全公告技术细节 ,请以网站上的安全公告内容为准。
1.2K10发布于 2018-12-21 - 来自专栏绿盟科技安全情报
【安全更新】微软11月安全更新多个产品高危漏洞
通告编号:NS-2020-0065 2020-11-11 TAG: 安全更新、Windows、Office、Exchange Server、Defender 漏洞危害: 攻击者利用本次安全更新中的漏洞 版本: 1.0 1 漏洞概述 北京时间11月11日,微软发布11月安全更新补丁,修复了112个安全问题,涉及Microsoft Windows、Microsoft Office、Microsoft Exchange 绿盟远程安全评估系统(RSAS)已具备微软此次补丁更新中大多数漏洞的检测能力(包括CVE-2020-17042、CVE-2020-17048、CVE-2020-17051、CVE-2020-17052、 SystemsWindows 10 Version 20H2 for x64-based Systems 4漏洞防护 4.1 补丁更新 目前微软官方已针对受支持的产品版本发布了修复以上漏洞的安全补丁 右键点击Windows图标,选择“设置(N)”,选择“更新和安全”-“Windows更新”,查看该页面上的提示信息,也可点击“查看更新历史记录”查看历史更新情况。
1.3K10发布于 2020-11-16 - 来自专栏啄木鸟软件测试
软件安全性测试(连载11)
"); } 5)使用安全WEB开发框架
2K20发布于 2020-02-10 技术学习:Python(11)|操作PDF
例如,1, 11-15,它将返回第 1、11、12、13、14 和 15 页的数据。 01 , 4 9 12 , 3 1 5 2 2 2 0 6 8 0 0 0 02 9 5 , 8 9 1 Louisiana 1,945 14,708 17,368 697 793 0 5 11 2 6 3 2 0 02 7 , 5 0 4 Missouri 5,884 21,135 22,852 1,004 1,060 0 11 16 01 , 1 3 11 , 7 5 4 3 99 11 4 33 , 2 2 81 , 3 8 9 4 0 0 0 21 22 1 1 0 18 1 , 6 1 6 Oklahoma 01 5 , 0 0 5 1 4 , 7 5 3 778 998 0 11 7 11 , 6 3 92 , 2 2 6 6 0 0 0 11 21 0 0 1 03 5 , 4 5 7 Oregon 35 13,586 11,832 0 0 0 0 0 0 0 0 0 0 0 0 0
84210编辑于 2023-10-10- 来自专栏京东技术
给服务器装上灵魂 |京东“11·11”技术实录
上篇介绍京东“11·11”备战中基础设施管理中的机房管理环节,《和我去京东的机房走一走》一文刷爆朋友圈,“去没去过机房?”已经成为11.11工程师见面问好的标配。 为备战“11·11”,从7月开始,京东IT资源服务部系统支持团队的同事们就开始和京东各业务一线展开沟通。确认他们的需求、系统版本、系统优化配置、BMC配置和软件部署需求等等。 负责IDC操作系统部署的席荣武介绍,“11·11备战期间因为有“国庆”和“十九大”,系统安装的最高峰值超过数千,一次性安装量将近千台设备。 在新旧服务器系统部署工程接近尾声时,大部分服务器已经开始运行业务,系统支持的同事7*24小时随时待命,一起见证今年京东11·11全球好物节全民消费狂欢的顶峰时刻。 京东技术:11.11基础架构峰会 将在11月25日,国家会议中心举办
2K80发布于 2018-04-10 - 来自专栏摸鱼网工
数据安全技术基础
安全四要素 机密性 完整性 身份验证 不可抵赖 机密性-数据加密 结局数据机密性的问题 > 算法的分类 【对称加密】: 原理:加密和解密适用同一个密钥,数据传输之间需要先在网络中传输密钥,一旦密泄露, 数据安全就得不到保障,会泄露 【非对称加密】: 原理:将密钥分为两种,公钥和私钥,公钥在网络中传播,私钥为独立保存的秘钥,不再在网络中公开 他的安全性高,但是处理的效率比较低 【混合加密】: 原理:使用非对称加密来保护对称加密的密钥协商阶段
63920编辑于 2022-12-04 - 来自专栏Rust语言学习交流
【Rust日报】2022-11-03 - 《连线(Wired)》杂志:接管技术的“病毒式”安全编程语言
associated types, GATs) let-else 语句 拆分 linux 调试信息 Announcing Rust 1.65.0: https://blog.rust-lang.org/2022/11 它有机结合了 Rust 嵌入式生态与 RISC-V 系统软件,加快开发速度的同时,保证 Rust 语言具备的良好安全性和运行性能。 461c-a599-fe140ef41713 GitHub - rustsbi/rustsbi: https://github.com/rustsbi/rustsbi 《连线(Wired)》杂志:接管技术的 “病毒式”安全编程语言 Rust 使得引入一些最常见的安全漏洞变得不可能。 新一期的 Rust 周报速递发布,快来看看有哪些内容你曾经关注过 :) This Week in Rust 467: https://this-week-in-rust.org/blog/2022/11
36420编辑于 2022-11-28
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号