admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

【高】batdappboomx 智能合约访问控制漏洞

点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述batdappboomx是运行在EOSIO 区块链中的公共智能合约。如果参与者之前支付了一些加密货币，则该智能合约会向其参与者奖励加密货币。...

05月16日45 views评论

阅读全文

安全开发

支持300+常用功能的开源GO语言工具函数库

本期推荐的是一个Go语言工具函数库——Lancet。lancet（柳叶刀）是一个全面、高效、可复用的go语言工具函数库。lancet受到了java apache common包和lodash.js的启...

05月16日33 views1

阅读全文

数据安全怎么做？合规篇之数据安全法

继欧洲GDPR、巴西LGPD、美国CCPA等法案之后，我国的《中华人民共和国数据安全法》呼之欲出。2020年6月28日，数据安全法草案在十三届全国人大常委会第二十次会议上提请审议。主要内容包括：1、确...

05月16日企业安全25 views评论

阅读全文

安全闲碎

网络安全多重检测评估分类整合模型

点击蓝字关注我们摘　要：近年来，我国网络治理成效显著，多部法律法规对检测评估作出规定，但同时也出现了重复评估、评估孤岛、资源浪费等问题。按照安全保护、安全评估、安全审查 3 个类别，整合 8 项检测...

05月16日45 views评论

阅读全文

安全文章

红队第9篇：给任意java程序挂Socks5代理方法

Part1 前言在内网横向过程中，经常会用frp、狗洞、nps等工具，在内网环境中搭建一个反向socks5代理，方便红队人员开展内网渗透工作。于是，红对人员需要对各种渗透工具挂...

05月16日164 views评论

阅读全文

安全工具

网络排查工具 MTR 介绍

转自：云+社区，作者：苏欣https://cloud.tencent.com/developer/article/1491610常用的 ping，tracert，nslookup 一般用来判断主机的网...

05月16日65 views评论

阅读全文

安全新闻

惊掉所有人下巴的微软0day漏洞安全补丁【续】

原文始发于微信公众号（QZ的安全悟道）：惊掉所有人下巴的微软0day漏洞安全补丁【续】

05月16日35 views评论

阅读全文

安全文章

如何使用Bore与本地主机建立通信隧道

关于Bore Bore是一款功能强大的现代化命令行CLI工具，在该工具的帮助下，广大研究人员可以轻松与本地主机localhost建立通信隧道。Bore基于Rust开发，可以将本地...

05月16日248 views评论

阅读全文

安全新闻

既能挖矿还能勒索，Eternity恶意软件工具包正通过Telegram传播

据Bleeping Computer网站5月12日消息，目前，在网络上出现了一个名为“Eternity "（永恒不朽）的恶意软件即服务项目，威胁参与者可以购买恶意软件工具包，并根据所进行的攻击使用不同...

05月16日55 views评论

阅读全文

安全工具

干货 | Github安全搬运工 2022年第十一期

ArtilleryJAVA 插件化漏洞扫描器，Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Spring等。地址：https://github.com/Weik...

05月16日48 views评论

阅读全文

安全新闻

iOS 恶意软件如何悄悄监视用户

这将是一个系列文章，我们将介绍移动攻击者的想法，以及攻击者使用哪些技术来逃避安全保护以及如何悄悄地监视手机和平板电脑，而不被用户发现。我们将在本文介绍最近攻击者是如何避开摄像头和麦克风绿色/橙色指示器...

05月16日92 views评论

阅读全文

RASP | ForgeRock OpenAM RCE远程代码执行检测与防御(CVE-2021-35464)

漏洞简介 ForgeRock AM是一个开源的访问管理、权限控制平台，在大学、社会组织中存在广泛的应用。未经身份验证的攻击者可以通过构造特殊的请求远程执行任意代码，...

05月16日安全漏洞131 views评论

阅读全文

admin

在线咨询

微信