admin 发表的所有文章 | CN-SEC 中文网

安全文章

Earthworm (EW) 做Socks5正向和反向代理穿透内网

Earthworm (EW) 做Socks5正向和反向代理穿透内网一、Earthworm (EW)简介EW是一套便捷的网络穿透工具工具支持多个平台，穿透模式分为正向代理和反向代理该工具已经停止更新了，...

04月23日308 views评论

阅读全文

安全文章

Xmind RCE-CS上线

Xmind RCE-CS上线由于传播、利用此文所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任测试下whoamiconst tenet = require...

04月23日57 views评论

阅读全文

安全文章

2个Chromium V8 JavaScript引擎RCE测试复现和WX RCE Cobaltstrikes上线

记录近期爆发的2个影响Chromium内核浏览器的RCE漏洞(issus-1196683、issus-1195777)的复现和测试情况。【2021年4月13日，安全研究人员Rajvardhan Aga...

04月23日149 views评论

阅读全文

IoT工控物联网

[胖猴小玩闹]智能门锁与BLE设备安全第十三篇：云丁鹿客门锁BLE通信的分析（上）

1简介通过之前几篇对智能门锁的分析和讨论，是不是有种渐入佳境的感觉？从本篇开始，我们再换一个门锁品牌进行研究，与各位读者分享更多关于智能门锁的安全研究案例。此次要分析的产品是Loock Touch智能...

04月23日28 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 学术论文推荐 2020-01-12

今天给大家推荐的是来自明尼苏达大学的Kangjie Lu老师的研究团队的论文，文章研究的是kernel memory leak的检测，被NDSS 2021录用。内存泄露是指动态分配的内存对象在其生命周...

04月23日20 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 学术论文推荐 2020-12-24

平安夜到了，祝大家从今天开始都能平平安安，好好搞科研~今天我们给大家推荐的是一篇来自欧洲的研究论文，正投稿至Usenix Security 2021（同时违反了匿名原则^_^），论文讨论了攻击者控制相...

04月23日49 views评论

阅读全文

安全闲碎

霸榜八年，0202年的你还在用123456当密码？

今年“123456”又占据榜首了吗？是的。据密码管理器软件NordPass发布的年度调查结果，2020年最糟糕的密码榜单已经出炉，也就是最弱密码榜单。从调查结果中可以看到，占据前五名的分别是12345...

04月23日20 views评论

阅读全文

安全闲碎

为新基建安全加把锁

8月3日，工业和信息化部发布通知，要求开展2020年网络安全技术应用试点示范工作。按照通知，2020年网络安全技术应用试点示范选取的重点方向有三类，分别是新型信息基础设施安全类、网络安全公共服务类和网...

04月23日23 views评论

阅读全文

安全文章

Mysql手工盲注

本次注入文章不写专栏了，直蹦主题这次文章主要记录Boolian盲注配合burp最新打法和延时注入，为了尽量让小白看懂，所以写的时候加了好多详细的东西，比...

04月23日42 views评论

阅读全文

安全漏洞

通达OA任意用户登录漏洞安全风险通告

一、漏洞背景近期，监测发现通达OA官网发布了最新11.5版本。产品更新说明中提示修复了已知的若干问题，其中包括一处任意用户登录漏洞。对此，嘉诚安全建议广大通达OA用户做好安全自查工作，及时安装最新补丁...

04月23日121 views评论

阅读全文

安全漏洞

公告丨深信服发布针对SSL VPN漏洞的整体修复方案

针对近日某黑客组织利用个别深信服用户的SSL VPN设备漏洞的事件，深信服第一时间成立应急事件小组，研究应对本次事件的用户对策。经过48小时的不懈努力，深信服已完成全面安全风险排查，紧急发布SSL V...

04月23日128 views评论

阅读全文

安全闲碎

RSA的故事，写在再次易主之时

前记：几天看到Dell出售RSA的新闻，与去年赛门被博通收购时不同，这个新闻在笔者心理没有起太多波澜，4年前Dell并购EMC的时候，或许已经注定了现在的这个结果，只是在寻找一个合适的时间窗口。但还是...

04月23日84 views评论

阅读全文