发表的所有文章 | CN-SEC 中文网

安全新闻

2023年四大新型网络钓鱼攻击

任何企业，无论规模大小，是否部署先进的安全工具，都难以抵御网络钓鱼攻击。随着网络安全技术的不断进步，今天的防御者可以用更先进的工具和技术来检测和阻止网络钓鱼电子邮件、链接和消息，但网络钓鱼攻击技术和策...

01月11日83 views评论

阅读全文

安全工具

干货|AWVS15.1 Docker部署方法

版本支持WindowsLinux杂谈之前很多热心网友在破解的时候都遇到了很多问题，要么是破解之后证书显示过期，要么是破解之后无法扫描，或者还有热心网友反馈即使破解了，有些扫描好像也有问题，大多数是自己...

01月11日423 views评论

阅读全文

枕边算法书

微信公众号：计算机与网络安全▼枕边算法书▼（全文略）本书第1章重点讲解各种常见算法，第2章主要介绍几种相对少见的算法，第3章和第4章探究其他程序员编写的代码，从中总结优秀算法应具备的特点，以及高级程序...

01月11日安全闲碎59 views评论

阅读全文

安全漏洞

CVE-2022-45935：Apache James Server信息泄露漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2023-010903报告来源：360CERT报告作者：360CERT更新日期：2023-01-091 漏洞简述2023年01月09日，360CE...

01月11日50 views评论

阅读全文

安全新闻

2022年12月勒索软件流行态势分析

赶紧点击上方话题进行订阅吧！报告编号：B6-2023-010902报告来源：360CERT报告作者：360CERT更新日期：2023-01-091 简述勒索软件传播至今，360反勒索服务已累...

01月11日122 views评论

阅读全文

安全新闻

Navicat 中文官网被 DDoS 攻击事件分析

1. 概况2023.1.9 日上午，Navicat 官方微信公众发布了一篇通告《紧急 | 关于遭受网络黑客攻击的声明》，公开自家中文官网自 1 月 6 日以来被断断续续的 DDoS 攻击至...

01月11日60 views评论

阅读全文

安全新闻

法航和荷航部分客户个人信息被盗

Bleeping Computer 网站披露，法航和荷航已经通知“蓝天飞行”的旅客，他们的一些个人信息可能被网络犯罪分子盗取了。“蓝天飞行”是法航和荷航推出的旅客忠诚度计划，允许包括法航、荷航、Tra...

01月11日30 views评论

阅读全文

安全工具

一款Oracle数据库命令执行工具：oracleShell

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

01月11日225 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-01-09 FirmSolo

在过去的几年中，针对IoT安全研究的一个大热主题是如何动态分析IoT固件（比如使用模拟执行的方法）。在今年的USENIX Security会议上，来自波士顿大学的研究人员进一步细化了这个方向，他们在名...

01月11日230 views评论

阅读全文

云安全

直播回顾 |【原引擎】解密企业：如何保护云原生下的API安全?

API发展十分迅速，但相关的安全防护措施并没有明显的更新。随着API安全的潘多拉魔盒被逐步打开，API生产力的发展与API的安全需求之间形成主要矛盾。在传统的网络架构中，内外网一般有明确的网络边界，安...

01月11日10 views评论

阅读全文

安全文章

DVWA-File Inclusion

4.File Inclusion1.File Inclusion(Low) 相关代码分析<?php // The page we wish to display$file = $_GET[ 'p...

01月11日29 views评论

阅读全文

安全文章

weblogic反序列化漏洞绕waf方法总结，2017-10271与2019-2725漏洞绕waf防护

Part1 前言在日常的渗透测试及各种攻防比赛项目中，waf设备的拦截是越来越厉害了，以至于很多朋友遇到weblogic 2017-10271、weblogic 2019-27...

01月11日121 views评论

阅读全文

在线咨询

微信