admin 发表的所有文章 | CN-SEC 中文网

安全新闻

恶意HTML帮助文件分发Agent Tesla

Unit 42 观察到的新一轮攻击活动，利用 HTML 帮助文件分发恶意软件。文章将展示如何分析恶意HTML 帮助文件，并通过 JavaScrip...

05月20日42 views评论

阅读全文

gitlab漏洞系列-试用许可证越权可以在gitlab.com上创建项目访问令牌

背景复现步骤gitlab漏洞系列-试用许可证越权可以在gitlab.com上创建项目访问令牌声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全...

05月20日21 views评论

阅读全文

安全文章

Tomcat常见漏洞复现(上)

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约3300字...

05月20日367 views评论

阅读全文

安全开发

python获取V80版本以后chrome保存的密码及免杀

点击蓝字★关注我们1、访问Login Data文件通过查阅，可以知道用户使用chrome保存的密码存放在当前用户的AppDataLocalGoogleChromeUser Datadefault路径下...

05月20日224 views评论

阅读全文

IoT工控物联网

研究人员演示如何通过蓝牙攻击解锁和启动特斯拉；多国安全机构联合发布常见的攻击媒介的安全咨询

每日头条1、研究人员演示如何通过蓝牙攻击解锁和启动特斯拉据媒体5月17日报道，NCC Group的研究人员开发了一种进行低功耗蓝牙(BLE...

05月20日33 views评论

阅读全文

安全漏洞

【风险通告】微软警告针对MSSQL Server的攻击活动

0x00 风险概述2022年5月18日，微软安全情报团队警告近期针对暴露在互联网上且安全性较差的MSSQL Server的暴力破解攻击活动。 0x01 攻击详情MSSQL Server是指微...

05月20日84 views评论

阅读全文

安全闲碎

浅谈联邦学习中的隐私保护

背景随着人工智技术的飞速发展，重视数据隐私与安全已经成为国家的大事件。在数据孤岛现象与数据融合相矛盾环境下，联邦学习（federated learning，F...

05月20日99 views评论

阅读全文

node.js绕过

绕过toUpperCase() / toLowerCase()特殊字符'ı'.toUpperCase()='I' / 'ı'.toLowe...

05月20日安全博客302 views评论

阅读全文

安全文章

SMS PVA攻击详情概述

本文研究人员会详细介绍SMS PVA服务中存在的攻击风险，这是一种建立在全球僵尸网络之上的服务，它会将智能手机网络安全摧残得一无是处。智能手机已经成为研究人员日常生活的重要组成部分，其中存储有关研究人...

05月20日90 views评论

阅读全文

安全文章

从0到1完全掌握 CSRF

更多全球网络安全资讯尽在邑安全0x01 前言总觉得自己的 CSRF 掌握的挺不好的，如今二刷一遍。当初一刷的时候用的是 Port，而毕竟 Port 嘛，更加注重的是漏洞挖掘，所以当时只是简单地会用 B...

05月20日54 views评论

阅读全文

制度法规

一文读懂商密与密评，要点解析

点击蓝字关注我们 “十四五”规划和2035年远景目标纲要对我国的数字化发展作出战略部署，其主要内容可以概括为“413”框架：“4”是指要建设网络强国、数字经济、数字政府、数字社会；“1”是指通过数字化...

05月20日376 views评论

阅读全文

安全文章

【分享 | 附EXP】CVE-2022-26809 RCE 漏洞

来源GitHub：项目作者：rkxxzCVE 描述CVE-2022-26809 - 核心 Windows 组件 (RPC) 的弱点获得 9.8 的 CVSS 分数并非没有原因，因为攻击不需要身份验证并...

05月20日451 views评论

阅读全文

admin

恶意HTML帮助文件分发Agent Tesla

Tomcat常见漏洞复现(上)

python获取V80版本以后chrome保存的密码及免杀

研究人员演示如何通过蓝牙攻击解锁和启动特斯拉；多国安全机构联合发布常见的攻击媒介的安全咨询

【风险通告】微软警告针对MSSQL Server的攻击活动

浅谈联邦学习中的隐私保护

node.js绕过

SMS PVA攻击详情概述

一文读懂商密与密评，要点解析

【分享 | 附EXP】CVE-2022-26809 RCE 漏洞

在线咨询

微信