发表的所有文章 | CN-SEC 中文网

网络安全事件案例选择之经验

安全事件案例选择之不靠谱经验总结：1、优先选择自身内部、外部安全事件案例（可公开的），其次选择同业或相关业务的安全事件案例。2、优先从国家、监管机构、官方发布等渠道获取信息，其次从知名媒体、网站、名人...

01月08日安全闲碎14 views评论

阅读全文

【漏洞预警】Linux 内核中TCP SACK机制远程拒绝服务漏洞

近日，Netflix公司已经确定了几个TCP网络FreeBSD 和Linux内核中的漏洞。这些漏洞特别涉及最小段大小（MSS）和TCP选择性确认（SACK）功能。最严重的，被称为“SACK Panic...

01月08日安全漏洞13 views评论

阅读全文

安全文章

【漏洞预警】ThinkPHP 5 远程代码执行漏洞

点击关注「零时科技」，实时获取区块链安全最新动态！ThinkPHP5中存在远程代码执行漏洞，攻击者可利用该漏洞获取系统权限。零时科技建议使用该框架的数字资产交易平台自查是否收到漏洞影响，避免遭到黑客攻...

01月08日31 views评论

阅读全文

安全文章

技术干货 | 渗透测试之黑白无常续

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安全+的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

01月08日27 views评论

阅读全文

安全闲碎

我如何能够绕过Linkedln开放重定向保护

嗨，大家好，在这里，我将谈论几个月前在Linkedln中发现的一个不错的漏洞。在进入漏洞之前，让我快速向您介绍开放重定向。当应用程序以不安全的方式将用户可控制的数据合并到重定向的目标中时，就会出现开放...

01月08日48 views评论

阅读全文

安全文章

phpstudy后门漏洞复现

环境地址:链接：https://pan.baidu.com/s/14kQW3gzE9MMEoOUdplryIA提取码：jgf8漏洞危害存在隐藏的后门文件可以直接被利用执行系统命令。漏洞复现下载之后默认...

01月08日87 views评论

阅读全文

企业安全

高效CISO需要关注的七个安全指标

当企业安全预算的增长面临“不可持续”风险，CISO应该开始重视哪些安全指标？ CISO最具挑战性的工作之一就是选择正确的指标来量化企业网络安全体系的能力和价值，这是企业网络安全策略和效率的基...

01月08日50 views评论

阅读全文

安全文章

业务安全-注册时你要注意哪些逻辑漏洞

01修改响应修改手机验证码响应结果，绕过验证，进入填写密码环节，达到任意手机号注册效果。 &n...

01月08日31 views评论

阅读全文

基于Python开发的NFuzz

NFuzz本脚本程序仅为学习交流分享，请遵守《中华人民共和国网络安全法》,勿用于非授权测试,如作他用所承受的法律责任一概与作者无关。author : [email protected] 是个具备 / ...

01月08日安全开发26 views评论

阅读全文

程序逆向

远控免杀从入门到实践-工具总结篇

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！一、前言在了解了免杀的一些基础知识和 Metasploit...

01月08日138 views评论

阅读全文

安全百科

Libra和DCEP的区别及近况

点击上方“公众号”可以订阅哦2019年6月18日，Facebook发布Libra白皮书，引起了整个金融界的紧张。2019年9月，央行数字货币研究所所长穆长春发布课程《Libra与数字货币展望》，其中就...

01月08日22 views评论

阅读全文

安全文章

基于CVE-2019-16278的漏洞

本次仅为学习交流，请遵守《中华人民共和国网络安全法》,勿用于非授权测试,如作他用所承受的法律责任一概与作...

01月08日43 views评论

阅读全文

网络安全事件案例选择之经验

【漏洞预警】Linux 内核中TCP SACK机制远程拒绝服务漏洞

【漏洞预警】ThinkPHP 5 远程代码执行漏洞

技术干货 | 渗透测试之黑白无常续

我如何能够绕过Linkedln开放重定向保护

phpstudy后门漏洞复现

高效CISO需要关注的七个安全指标

业务安全-注册时你要注意哪些逻辑漏洞

基于Python开发的NFuzz

远控免杀从入门到实践-工具总结篇

Libra和DCEP的区别及近况

基于CVE-2019-16278的漏洞

在线咨询

微信