admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

Atlassian Jira信息泄露漏洞CVE-2019-8449

Atlassian Jira存在信息泄露漏洞，编号CVE-2019-8449，此漏洞由于Atlassian Jira提供了/rest/api/latest/groupuserpicker对外接口，攻击...

06月29日680 views评论

阅读全文

安全文章

以购物流程挖掘商城漏洞

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 暗网黑客教程 #一前言本文针对人群：很多朋友们接触安全都是通过书籍；网上流传的PDF；亦或是通过论坛里的文章，但可能经过了这样一段时间的学习，了解了一...

06月29日33 views评论

阅读全文

安全漏洞

【安全预警通告】Windows远程桌面服务最新多个远程代码漏洞概述

漏洞概括： 2019年8月13日，MSRC发布了2019年8月份的最新漏洞补丁更新包，更新修复了93个安全漏洞，其中包括Windows远程桌面服务（...

06月29日82 views评论

阅读全文

安全漏洞

【威胁通告】Redis主从同步代码执行漏洞预警通告

漏洞描述7月10日，互联网爆出Redis远程命令执行漏洞。Redis是一个开源的使用ANSIC语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。攻击者...

06月29日49 views评论

阅读全文

安全漏洞

【高危安全预警】Apache Tomcat存在远程代码执行漏洞（Windows平台）

↑ 点击上方“安全狗”关注我们近日，Apache Tomcat曝出了编号为CVE-2019-0232的远程代码执行漏洞。据分析，该漏洞影响较严重，远程攻击者可以利用该漏洞在Windows平台...

06月29日542 views评论

阅读全文

安全闲碎

NIS空间/Web安全SDL开发

SNISA关注SNISA，共享信安事。NIS空间/第一期技术沙龙本期主题：Web安全SDL开发NIS空间是由深圳市网络与信息安全行业协会打造的业内技术人员交流平台，为信安工作者提供高质量技...

06月29日37 views评论

阅读全文

企业安全

金融机构重要时期安全保障思路

在各类行业盛会、党政会议、全球峰会等重要时期，互联网已经成为最为重要的发布、宣传以及公众开放渠道，其中相关的网络基础设施安全、重点Web系统、各核心业务系统也成为恶意攻击者首要的破坏路径，为确保上述各...

06月29日96 views评论

阅读全文

安全闲碎

当深度学习遇到系统和网络安全

围棋人工智能程序阿尔法狗（AlphaGo）棋艺的狂飙突进，让人工智能和深度学习成为2018年科技领域的热词。随着研发的进展，深度学习在许多领域取得了长足的进步，并开始造福人类。在网络安全领域，人工智能...

06月29日76 views评论

阅读全文

信息情报

【情报】机器人在情报分析中的应用

2015 年 12 月，美国中情局的《情报研究》杂志刊登了Puong Fei Yeh 的一篇文章《 The Case for Using Robots in Inte...

06月29日101 views评论

阅读全文

移动安全

【游戏漏洞】浅析<跑酷类手游>中的远距离获取金币漏洞

致力于分享游戏安全技术，提供专业的游戏安全资讯 0x00 背景《Sky Dancer》是由越南开发商Pine Entertainment推出的一款跑酷类手游，游戏的画面很有意境...

06月29日31 views评论

阅读全文

CTF专场

【案例分析】八门神器定制辅助

分析目的我叫MT2目前外网存在八门神器定制辅助工具（如图1所示），功能恶劣（攻击方攻击必定爆击、防守方攻击必定MISS、技能无CD、技能攻击必定击中、攻击方必定10倍系数吸血、无需三星即可自动战斗、战...

06月29日160 views评论

阅读全文

安全文章

流量分析样例：对入侵PACP原始报文进行分析&Nuclear EK

原始PCAP 数据包下载:http://www.watcherlab.com/file/download/traffic-analyse.pcap分析过程：让我们一步一步分析。首先，用Wi...

06月29日167 views评论

阅读全文

admin

Atlassian Jira信息泄露漏洞CVE-2019-8449

以购物流程挖掘商城漏洞

【安全预警通告】Windows远程桌面服务最新多个远程代码漏洞概述

【威胁通告】Redis主从同步代码执行漏洞预警通告

【高危安全预警】Apache Tomcat存在远程代码执行漏洞（Windows平台）

NIS空间/Web安全SDL开发

金融机构重要时期安全保障思路

当深度学习遇到系统和网络安全

【情报】机器人在情报分析中的应用

【游戏漏洞】浅析<跑酷类手游>中的远距离获取金币漏洞

【案例分析】八门神器定制辅助

流量分析样例：对入侵PACP原始报文进行分析&Nuclear EK

在线咨询

微信