admin 发表的所有文章 | CN-SEC 中文网

安全文章

TP-Link路由器漏洞可让攻击者无密码登录

在2018年年中，Linode的Hackerone漏洞悬赏项目吸引了我们，因为这个项目很活跃，管理得非常好但很多漏洞细节并没有公开。希望能找到漏洞，并对外公开某个漏洞细节。Linode是一个VPS提...

03月25日102 views评论

阅读全文

IoT工控物联网

电动车电子钥匙重放（我要偷电动车养你）

在大学的时候看到某安全大会的时候，YQ大佬演示了汽车电子钥匙重放，然后成功搞定了汽车锁。我就想汽车的电子钥匙可以重放，电动车的肯定更容易，只要重复造轮子就能偷尽学校的电动车，迎娶漂亮学姐，走向人生巅峰...

03月25日127 views评论

阅读全文

IoT工控物联网

设备固件提取小结

一、常见设备类型-按片外片内ROM划分其实很多CPU都同时支持片内和片外ROM，比如老的C51到现在流行的STM32。为啥要划分这两种类型呢，主要片外提取固件基本可以暴力提取，直接把存储芯片焊接下来用...

03月25日469 views评论

阅读全文

云安全

什么是云安全性？有什么好处？

当企业希望将其全部或部分运营的工作负载转移到云平台中时，必然会遇到安全性问题。企业的网站在云端安全吗?将应用程序数据托管在云中是否会使企业的业务更容易受到网络攻击?企业的云计算服务器可以应对DDoS攻...

03月25日46 views评论

阅读全文

安全闲碎

你的WiFi突然没密码了？不，其实你正在告诉我密码之fluxion

0x01 前言大家好，我还是那个没人疼、没人爱的小白菜。我这两天在给友友们折腾一些伪“高尚”的小知识所以就有了这篇好似“没有用”的文章。在折腾无线安全的时候，我发现了一篇文章，讲的是wifi...

03月25日263 views评论

阅读全文

安全工具

NTDS.dit密码提取工具

受不了NTDSXTract的龟速，于是用quarkspwdump改了个能读取system.hiv的离线版提取工具，顺便修复了个坑爹的BUG。ntds.dit其实就是个esent数据库，微软本身就有一系...

03月25日138 views评论

阅读全文

Discuz 6.x的UC_KEY getshell exp

from：http://zone.wooyun.org/content/23953请关注http://www.heresec.com网上有dz 7.x和dz x系列的uc_key 利用方式，今天遇到了...

03月25日安全文章89 views评论

阅读全文

安全新闻

黑客组织滥用Telegram进行攻击

几年前首次出现的一个凭证窃取组织现在正在滥用Telegram作为C2服务器进行网络攻击。研究人员报告说，一系列的网络犯罪分子会继续通过使用这样更有创造性的攻击手段来扩大其攻击面。根据Avast威胁实验...

03月25日63 views评论

阅读全文

安全闲碎

2022年数据仓库安全最佳实践

数据仓库（data warehouse）的安全性对于在一个位置收集所有关键数据的企业来说至关重要。未经授权进入数据仓库可能会导致重大和毁灭性的业务后果，包括泄露客户信息、暴露高级商业机密或知识产权等。...

03月25日86 views评论

阅读全文

信息情报

情报分析师职业标准第一次学术研讨会顺利召开

2022年3月22日，中国刑事科学技术协会情报信息技术专业委员会和中国刑事警察学院公安情报研究中心召开了情报分析师职业标准第一次学术研讨会。在会上，中国刑事科学技术协会宋鲁涛主任致辞，委员会副主任、公...

03月25日165 views评论

阅读全文

安全新闻

警惕Quantum（量子）0day漏洞攻击

近日，360威胁情报中心发布了《Quantum（量子）攻击系统 – 美国国家安全局“APT-C-40”黑客组织高端网络攻击武器技术分析报告》（简称《报告》）。该报告称，美国国家安全局（简称NSA）官方...

03月25日99 views评论

阅读全文

安全闲碎

开展网络行为风险分析的五种手段

恶意软件泛滥的年代，摆在网络安全负责人面前的一道难题是，如何确保威胁检测能力跟上日益复杂的恶意软件。那些基于恶意软件特征和规则的传统威胁检测技术，似乎已经跟不上时代的步伐，再也无法提供最有效的方法来保...

03月25日58 views评论

阅读全文

admin

TP-Link路由器漏洞可让攻击者无密码登录

电动车电子钥匙重放（我要偷电动车养你）

设备固件提取小结

什么是云安全性？有什么好处？

你的WiFi突然没密码了？不，其实你正在告诉我密码之fluxion

NTDS.dit密码提取工具

Discuz 6.x的UC_KEY getshell exp

黑客组织滥用Telegram进行攻击

2022年数据仓库安全最佳实践

情报分析师职业标准第一次学术研讨会顺利召开

警惕Quantum（量子）0day漏洞攻击

开展网络行为风险分析的五种手段

在线咨询

微信