admin 发表的所有文章 | CN-SEC 中文网

安全文章

【挖洞经验】看我如何发现微软Outlook for Android移动应用的XSS漏洞

此次分享的Writeup是关于Outlook for Andriod的存储型XSS漏洞，作者通过朋友发来的技术邮件偶然发现了该漏洞，历经长达几个月的复现构造，最终微软承认了该漏洞（CVE-2019-1...

06月26日98 views评论

阅读全文

安全漏洞

【更新 · POC公开】Remote Desktop Protocol远程代码执行漏洞(CVE-2019-0708)预警

2019年5月31日，深信服安全团队发现公开的CVE-2019-0708的poc已在github上流传，并第一时间进行复现以及分析。经测试，该poc可导致目标主机蓝屏崩溃，特此再次发出预警。漏洞名称：...

06月26日181 views评论

阅读全文

安全闲碎

Kali Linux Web渗透测试手册(第二版) - 6.7 - 利用XML外部实体注入

翻译来自：掣雷小组成员信息：thr0cyte，Gr33k，花花，MrTools，R1ght0us，7089bAt标记红色的部分为今日更新内容。6.0、介绍6.1、寻找文件包含漏洞6.2、文件包含和文件...

06月26日29 views评论

阅读全文

安全闲碎

别让驱动人生撬开你的安全防线

12月14日下午，360互联网安全中心监测到“驱动人生”系列软件“人生日历”等升级程序分发恶意代码的活动，最高峰时感染量在10万级别。这是继暗云III、Petya、异鬼II、Kuzzle、XShell...

06月26日162 views评论

阅读全文

安全闲碎

安全 | 这些年我对安全成熟度模型的一点点思考

长沙浏阳河。2018年11月2日。在多年安全咨询的职业与项目经历中，一直钟爱并经常使用的一个工具，就是安全成熟度模型。安全成熟度模型既能够清晰地展示安全全貌，又能为安全工作提供明确的努力...

06月26日23 views评论

阅读全文

安全文章

绕过黑名单的命令执行tips

绕过黑名单的命令执行tips 原文始发于微信公众号（中国白客联盟）：绕过黑名单的命令执行tips

06月26日42 views评论

阅读全文

安全文章

Python在线编程导致命令执行（二）

之前的案例《某Python学习网站在线编码导致命令执行》漏洞修复后再次绕过的两种方法。测试仍以黑名单形式过滤关键字。且只过滤用户输入，并未影响到运行时。思路：这种过滤使用混淆(字符拼接、编码等)即...

06月26日86 views评论

阅读全文

应急响应

流量安全分析（四）：- 如何识别EK工具包和攻击链

原始数据报文下载： http://www.watcherlab.com/file/download/2015-06-30-traffic-analysis-exercise.pcap说明：恶意软件的制...

06月26日44 views评论

阅读全文

安全新闻

比特币云采矿平台Cloudminr.io遭入侵，用户数据被黑客低价大甩卖

黑客入侵了比特币云挖掘平台Cloudminr.io，涂鸦了网站首页并在网络上以1比特币的低价“甩卖”近8万用户数据。明文存储用户密码被黑客修改的网站首页上展示了近1000位用户的数据，包括用户名及其明...

06月26日14 views评论

阅读全文

安全闲碎

手机安全薄如纸数据安全是主要问题

手机安全已经成了经常被提起的话题，不过一直有一个争议，手机系统是否真的如之前PC系统一样易于被攻破?并有成千上万的攻击方式?从现在暴漏的一些安全问题看，这个争议其实很好回答，智能手机所面临的安全问题其...

06月26日30 views评论

阅读全文

移动安全

Android木马分析简介

本文介绍基于Android的手机恶意软件，是一个基础性的介绍，给新入门的人提供一个分析和工具指引。要分析的木马是一个2013年的syssecApp.apk，这个木马的分析能对Android恶意软件有个...

06月26日159 views评论

阅读全文

网络安全资产管理系统建设实践要点总结

展开原文始发于微信公众号（）：网络安全资产管理系统建设实践要点总结

06月26日企业安全23 views评论

阅读全文

admin

在线咨询

微信