admin 发表的所有文章 | CN-SEC 中文网

应急响应

基于主机的反弹shell检测思路

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 暗网黑客教程 #一前言难免有时候网站会存在命令执行、代码执行等漏洞可能被黑客反弹shell，如何第一时间发现反弹shell特征，kill掉相应进程，保...

05月29日39 views评论

阅读全文

安全闲碎

微博上美女留微信给你，加不加？小心中木马！

11月17日中午，安徽省淮南市公安局官方微博@淮南公安在线发布消息称，当天上午，淮南超话出现多条涉嫌色情、诈骗的帖子，该局及时发出安全防范提醒，超话管理员进行了处置。并提醒网民：警惕陌生“美女”加微...

05月29日36 views评论

阅读全文

未分类

Apache tomcat ajp13绕过安全限制漏洞

AJP13是定向包协议。因为性能原因，使用二进制格式来传输可读性文本。AJP协议：WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费，WEB服务器和SERVLET容...

05月29日107 views评论

阅读全文

安全漏洞

CNNVD最新漏洞（2019-09-09）

今日CNNVD共发布安全漏洞48个。主要影响厂商为美国Silver Peak Systems（7个）、美国Red Lion Controls（3个）。主要影响产品为Silver Peak System...

05月29日39 views评论

阅读全文

安全新闻

首款间谍软件潜入Google Play

ESET研究人员发现了第一个基于AhMyth开源恶意软件基础的已知间谍软件，并且已经绕过谷歌的应用程序审查程序。这个名为Radio Balouch aka RB Music的恶意应用程序实际上是Bal...

05月29日96 views评论

阅读全文

安全文章

CVE-2019-12384漏洞分析及复现

引言近期关于Jackson的RCE漏洞CVE-2019-12384爆出，关于漏洞的复现以及依赖，这里已经给出，笔者这边使用java的环境重新复现了一下，权当给各位看官当个翻译，也让在java上进行漏洞...

05月29日97 views评论

阅读全文

安全开发

【网安学术】命名数据网络中的安全问题分析

摘要：IP以及内容分发网络已经无法满足当今人们对所有的数据分发以及安全性的要求了。随着21世纪因特网的广泛应用，命名数据网络（NDN）则着眼于解决当下高速发展的网络与陈旧的TCP/IP架构之间日益不...

05月29日141 views评论

阅读全文

安全闲碎

网安独角兽CrowdStrike IPO分析（二）

关于产品的定位问题，CrowdStrike给自己贴了三个标签：基于SaaS的端点防护，威胁情报和云安全。它一直在强调与其它竞品的差异，在这篇文章中，我更多的会采用CrowsStrike的观点，尽量少的...

05月29日139 views评论

阅读全文

安全文章

WinRAR目录穿越漏洞浅析及复现（CVE-2018-20250）

0×00 前言我是于2月21号看见各大安全网站都发布了”WINRAR曝出严重漏洞，影响全球5亿用户”的文章，才了解到这个漏洞。等到真正去研究它，是backlion师傅已经将exp发出来之后了。这是本菜...

05月29日85 views评论

阅读全文

安全文章

Rex：栈溢出之Exploit自动生成

Rex 是由 Shellphish 开发的自动化漏洞利用引擎，设计初衷在于参加 Cyber Grand Challenge。本文以栈溢出为例，展示 Rex 自动...

05月29日50 views评论

阅读全文

信息情报

【情报实战】三井物产在中国的公司和人员分析

关于日本三井财团，有一本书《三井帝国在行动》，这部书将告诉读者，丰田集团并非是丰田家族一手创建和经营起来的公司，背后另有其人，他的名字叫“三井”。除了丰田汽车外，书中提到的东芝、索尼、松下、三洋、NE...

05月29日313 views评论

阅读全文

安全闲碎

威胁情报驱动：NGFW和威胁情报如何碰撞出火花？

随着网络安全叠加演进和安全运营的思想日益深入人心，扼守网络边界、以隔离和控制为安全手段的防火墙产品，作为被动防护阶段的基础安全措施，显得更加不可或缺。如今，在下一代防火墙（NGFW）已全面普及的大背景...

05月29日190 views评论

阅读全文

admin

在线咨询

微信