admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

IP地址溯源从源头遏制计算机恶意程序感染

关键词IP溯源9月中旬以来，国内知名杀毒软件厂商“某零”监测到多起针对商户和股民的网络木马攻击事件。经“某零”安全团队追踪分析发现，此次攻击的手法和使用的文件特征与“看门狗”病毒如出一辙，几乎可以认定...

04月19日26 views评论

阅读全文

安全百科

漏洞报告模版- 权限缺失

程序对用户的请求没有进行权限验证或限制不足，导致用户可跨域访问、越权访问。1. Flash跨域访问1.1. 漏洞描述flash跨域通信，依据的是crossdomain.xml文件。该文件配置在服务端，...

04月19日170 views评论

阅读全文

安全闲碎

美国关键基础设施保护概述

近年来，世界各国纷纷出台政策、法规，将关键基础设施安全提升到国家安全的高度，并开始重视对其网络安全的保护。目前，全球已经有数十个国家正在制定或已经实施关键信息基础设施相关安全政策、法规和标准，深刻影响...

04月19日158 views评论

阅读全文

安全文章

短信验证码最佳实践

点击下方“IT牧场”，选择“设为星标”来源 | www.cnblogs.com/guokun/p/11042903.html1、背景2、实现3、运行效果：4、源码5、总结1、背景年初，从外地...

04月19日38 views评论

阅读全文

安全新闻

美敦力(Medtronic)召回存在严重安全漏洞的胰岛素泵控制器

点击蓝字关注我们近日，全球知名医疗设备制造商美敦力（Medtronic），宣布召回与其部分胰岛素泵一起使用的遥控器。因为它们受到严重安全漏洞的影响，攻击者可以利用这些漏洞修改胰岛素泵给患者推注的胰岛...

04月19日33 views评论

阅读全文

安全工具

Weakpass：一款功能强大的在线字典生成工具

关于WeakpassWeakpass是一款基于规则的在线字典生成器，可以帮助广大研究人员根据输入的单词集来创建自定义字典。在渗透测试的过程中，我们可能需要访问某些受密码保护的服务、设备、帐户或Wi-F...

04月19日660 views评论

阅读全文

安全新闻

医疗器械制造商美敦力因网络安全风险召回部分设备

由于潜在的网络安全风险，美敦力正在召回所有与MiniMed 508胰岛素泵或MiniMed Paradigm系列胰岛素泵使用的远程控制器。未经授权的人(病人、病人护理人员或医疗保健提供者以外的人)可能...

04月19日37 views评论

阅读全文

安全文章

SpringBoot相关漏洞复现 | SEC-GXX

本文主要是参考各路前辈的文章进行的复现，因此部分区域会因为原理不明出现复制粘贴的情况，因此本文会把参考链接方面前面参考链接：1、https://github.com/mpgn/Spring-Boot-...

04月19日202 views已关闭评论

阅读全文

程序逆向

抓住恶意代码检测的主要矛盾

在恶意代码检测模型上，是一直追随着恶意代码攻防对抗的方法演进的，那么这个矛盾点就是绕过与反绕过、检测与反检测、规避与反规避。恶意代码目前主流的检测形式是多样的，有特征码的，有启发式的，有行为单点和多点...

04月19日31 views评论

阅读全文

安全文章

绕过杀软转存lsass进程的一些Tips

本来不想发技术文的，但老是发推广也不好，注：手法都是之前测试的，不保证现在可用，只是提供思路lsass进程转存普通转存：这个方法有很多，比如下面的代码：#include <windows.h&g...

04月19日60 views评论

阅读全文

移动安全

OWASP移动审计 - Android APK 恶意软件分析应用程序

MobileAudit - 针对 Android 移动 APK 的 SAST 和恶意软件分析 M...

04月19日126 views评论

阅读全文

安全文章

msf制作后门

1、什么是后门？后门，是一个系统的作者故意留下的、只有作者自己知道的机关。比如，一个洞府看起来是铜墙铁壁，但是若在它前面前念一声"芝麻开门！"便会在墙壁上凭空打开一个门。这便是一个后门，这是系统的作者...

04月19日144 views评论

阅读全文

admin

IP地址溯源从源头遏制计算机恶意程序感染

漏洞报告模版- 权限缺失

美国关键基础设施保护概述

短信验证码最佳实践

美敦力(Medtronic)召回存在严重安全漏洞的胰岛素泵控制器

Weakpass：一款功能强大的在线字典生成工具

医疗器械制造商美敦力因网络安全风险召回部分设备

SpringBoot相关漏洞复现 | SEC-GXX

抓住恶意代码检测的主要矛盾

绕过杀软转存lsass进程的一些Tips

OWASP移动审计 - Android APK 恶意软件分析应用程序

msf制作后门

在线咨询

微信