admin 发表的所有文章 | CN-SEC 中文网

安全新闻

印度的VPN提供商抵制记录传入的数据法案

在印度运营的VPN提供商批评了新的客户数据保留规定，对保留客户记录的授权提出了隐私问题。分析虚拟专用网络(VPN)提供商紧随其后，因为印度出台了一项新法律，要求他们收集用户数据并将其保存至少五年。根据...

06月24日738 views评论

阅读全文

安全文章

实战|Tomcat文件上传流量层面绕waf新姿势

文章作者: Y4tacker，欢迎访问作者博客文章链接: https://y4tacker.github.io写在前面无意中看到ch1ng师傅的文章觉得很有趣，不得不感叹师傅太厉害...

06月24日34 views评论

阅读全文

安全新闻

西北工业大学遭受境外邮件钓鱼安全事件

近日西北工业大学公布声称，该校电子邮件系统遭受网络攻击，对学校正常教学生活造成负面影响。该校第一时间报警，经公安机关初步判定，是境外黑客组织和不法分子发起的网络攻击行为。此次网络攻击事件中，有来自境外...

06月24日120 views评论

阅读全文

洞见简报【2022/6/23】

2022-06-23 微信公众号精选安全技术文章总览洞见网安 2022-06-23 0x1 XX中得Cobaltstrike隐藏IP+无脑免杀PTEHub 2022-06-23 18:01:...

06月24日安全新闻58 views评论

阅读全文

安全工具

DevSecOps工具和检测即代码介绍

写在前面：上一篇Gartner报告，介绍了主流的应用安全测试工具，但就DevSecOps而言，还有很多有用的工具，大家也可以了解一下。把安全嵌入开发的DevSecOps工具 ...

06月24日65 views评论

阅读全文

工业设备存在56个OT漏洞Icefall

工业设备存在56个OT漏洞IcefallForescout的Vedere Labs研究人员披露了56个漏洞，会影响在关键基础设施环境中使用的OT设备，这些漏洞统称为OT:ICEFALL。有10家OT供...

06月24日39 views评论

阅读全文

CVE-2022-23222漏洞及利用分析

0x00 背景 2022年1月14日，一个编号为CVE-2022-23222的漏洞被公开，这是一个位于eBPF验证器中的漏洞，漏洞允许eBPF程序在未经验证的情况下对特定指针进行运算，通过精心构造的代...

06月24日安全文章318 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-06-23

小编从未见过如此“厚颜无耻”的作者，声称“Although our specific attacks only apply to the ≈100 million devices made by Sa...

06月24日134 views评论

阅读全文

安全新闻

Cloudflare服务中断致数百个网站瘫痪

1PART安全资讯百万欧元规模钓鱼组织被欧洲刑警组织打击欧洲刑警组织新行动再次大获成功，打击造成百万欧元损失的钓鱼组织。此次行动调配比利时和荷兰警力，抓捕9名嫌疑人，收缴无数枪支弹药、电子设备、珠宝首...

06月24日38 views评论

阅读全文

代码审计

『代码审计』ysoserial URLDNS 反序列化分析(四)

点击蓝字关注我们日期：2022-06-23作者：ICDAT介绍：这篇文章主要是对URLDNS反序列化链分析。0x00 前言我们之前分析了 ysoserial CommonsCollections 5...

06月24日26 views评论

阅读全文

HW&HVV

解锁红蓝对抗中QUAKE“神”助攻（99元会员限时活动见文末）

01一键蜜罐排除一键诚可贵，语法价也高。细心的小伙伴想必已经注意到检索结果页新增的小功能【蜜罐排除】，其功能效果是一眼看见一键排除，帮助大家尽可能先躲掉一批坑，如果各位有兴趣（时间）研究蜜罐的识别原理...

06月24日209 views评论

阅读全文

安全工具

你的Cobalt Strike满配了吗

废话Cobalt Strike，业界称CS神器，可作为单独的平台使用，分为客户端与服务端，服务端与客户端可一对多，用于团队进行分布式协团操作。其集成了端口转发、扫描多模式端口Listener、Wind...

06月24日307 views评论

阅读全文

admin

在线咨询

微信