admin 发表的所有文章 | CN-SEC 中文网

安全新闻

研究人员发现一种新的网络钓鱼即服务 | 安全事件10

NEWSYOU@+ 研究人员发现一种新的网络钓鱼即服务—Frappo（@SecutityAffairs）网络安全机构Resecurity近期发现了一项名为Frappo的新型地下网络犯罪服务，以网络钓鱼...

05月16日32 views评论

阅读全文

安全文章

海莲花glitch样本去混淆

本文为看雪论坛优秀文章看雪论坛作者ID：Tangdouren一去混淆思路奇安信的报告《使用和海莲花相似混淆手法的攻击样本分析》[1]中分析了一个和APT32使用相同混淆方法的样本。本文根据奇安信的报告...

05月16日22 views评论

阅读全文

安全文章

过d盾 jsp webshell+冰蝎免杀马

听师傅说 php免杀被玩烂了很好过重要的是jsp的和asp的这里就先扔一些jsp的免杀马,下篇扔asp的jsp免杀马的思路其实一般最常用的就是反射和类加载问题+反转问题就能bypass websh...

05月16日661 views评论

阅读全文

安全工具

关于Nessus_Pro插件202205112225食用方法

0x00前言最近拿到的Nessus_Pro插件202205112225版升级之后老是出现插件清空或scan功能丢失问题，尤其是在Linux下屡次不成功。后面受大佬提醒，原来获取的这个包是原版的Pro...

05月16日684 views评论

阅读全文

安全漏洞

【高】OpenClinica-开源临床试验数据管理SQL注入漏洞

点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述OpenClinica 是用于电子数据采集 (EDC) 和临床数据管理 (CDM) 的开源软件。3.16.1 之前的版本容易受到 SQL 注...

05月16日166 views评论

阅读全文

安全漏洞

【高】batdappboomx 智能合约访问控制漏洞

点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述batdappboomx是运行在EOSIO 区块链中的公共智能合约。如果参与者之前支付了一些加密货币，则该智能合约会向其参与者奖励加密货币。...

05月16日45 views评论

阅读全文

安全开发

支持300+常用功能的开源GO语言工具函数库

本期推荐的是一个Go语言工具函数库——Lancet。lancet（柳叶刀）是一个全面、高效、可复用的go语言工具函数库。lancet受到了java apache common包和lodash.js的启...

05月16日33 views1

阅读全文

数据安全怎么做？合规篇之数据安全法

继欧洲GDPR、巴西LGPD、美国CCPA等法案之后，我国的《中华人民共和国数据安全法》呼之欲出。2020年6月28日，数据安全法草案在十三届全国人大常委会第二十次会议上提请审议。主要内容包括：1、确...

05月16日企业安全24 views评论

阅读全文

安全闲碎

网络安全多重检测评估分类整合模型

点击蓝字关注我们摘　要：近年来，我国网络治理成效显著，多部法律法规对检测评估作出规定，但同时也出现了重复评估、评估孤岛、资源浪费等问题。按照安全保护、安全评估、安全审查 3 个类别，整合 8 项检测...

05月16日45 views评论

阅读全文

安全文章

红队第9篇：给任意java程序挂Socks5代理方法

Part1 前言在内网横向过程中，经常会用frp、狗洞、nps等工具，在内网环境中搭建一个反向socks5代理，方便红队人员开展内网渗透工作。于是，红对人员需要对各种渗透工具挂...

05月16日162 views评论

阅读全文

安全工具

网络排查工具 MTR 介绍

转自：云+社区，作者：苏欣https://cloud.tencent.com/developer/article/1491610常用的 ping，tracert，nslookup 一般用来判断主机的网...

05月16日64 views评论

阅读全文

安全新闻

惊掉所有人下巴的微软0day漏洞安全补丁【续】

原文始发于微信公众号（QZ的安全悟道）：惊掉所有人下巴的微软0day漏洞安全补丁【续】

05月16日34 views评论

阅读全文

admin

在线咨询

微信