admin 发表的所有文章 | CN-SEC 中文网

安全新闻

Beanstalk遭数字货币合约攻击损失1.8亿美元

更多全球网络安全资讯尽在邑安全根据相关发布的信息，基于以太坊的稳定币协议Beanstalk Farms在上周日（4月17日）遭到了黑客的闪电贷攻击，随后官方承认了这一攻击，宣布暂停一切与合约互动，并表...

04月20日56 views评论

阅读全文

安全百科

服务器启用了不安全的Http方法

3.服务器启用了不安全的Http方法漏洞名称服务器启用了不安全的Http方法漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏洞等级低危漏洞描述检测到目标 Web 服...

04月20日898 views评论

阅读全文

安全文章

CVE-2021-29454—Smarty模板注入分析复现

漏洞报告Smarty 是 PHP 的模板引擎，有助于将表示 (HTML/CSS) 与应用程序逻辑分离。在 3.1.42 和 4.0.2 版本之前，模板作者可以通过制作恶意数学字符串来运行任意 PHP ...

04月20日65 views评论

阅读全文

安全文章

使用DNSLog进行盲打

目录在渗透测试中，当我们碰到无回显的漏洞是非常难利用的。一是我们不知道存不存在漏洞，二是我们不知道漏洞执行的结果。因此，针对无回显的漏洞，我们可以通过使用DNSLog来进行回显。DNSLog是一种回...

04月20日122 views已关闭评论

阅读全文

安全工具

极为方便的爬虫工具web scraper

概述在新型涉网案件中，登录涉案网站后台后通常需要分析其中的数据，如网站后台受害人信息和嫌疑人的资金流水，收支账号信息等。数据分析的前提是将页面的数据固定至本地，如果不会编写脚本的话只能人工一条数据一条...

04月20日218 views评论

阅读全文

HW&HVV

如何让威胁情报在重保场景中发挥最大价值？ ——马上预约，后天开讲！

长按二维码关注腾讯安全威胁情报中心随着产业数字化的深度推进，网络空间安全态势愈发波云诡谲，2021年因网络犯罪带来的损失就高达69亿美元。重大活动期间往往是黑灰产频繁活动的时刻，0day漏洞、密码爆破...

04月20日45 views评论

阅读全文

安全文章

由PolicyKit和DirtyPipe漏洞浅谈安全操作系统的意义

作者 | 长扬科技信创研究院 1、前言从去年爆出来的PolKit(CVE-2021-4034)漏洞和今年年初爆出来的DirtyPipe(CVE-2022-0847)，能够对Linux操作系统...

04月20日40 views评论

阅读全文

应急响应

攻防对抗中的加密恶意流量分析技术

摘要：随着网络的不断发展，安全需求的不断提升，加密技术成为保障流量安全的首选，但同时也带来了加密恶意流量的激增，面对复杂多变的网络环境，如何在不解密条件下快速识别其中的恶意流量对提升网络安全防护能力具...

04月20日226 views评论

阅读全文

安全闲碎

全域敏感数据发现的秘密武器

2022‍ SECURITY‍随着大数据时代的到来，数据价值的深度应用成为助力企业发展的重要源动力。在企业的数字化转型过程中，加强数据治理、深化数据开发、保障数据安全成为释放数...

04月20日70 views评论

阅读全文

安全新闻

国家安全机关公布多起典型案例

2022年4月15日是第七个全民国家安全教育日。近日，国家安全机关公布多起典型案件，呼吁全社会提高国家安全意识，共同筑牢维护国家安全的坚固防线。关键信息基础设施领域遭网络攻击窃密2020年以来，国家安...

04月20日36 views评论

阅读全文

安全文章

Normalize导致的WAF安全性研究

1Normalize概述在上一篇文章中，我们简要描述了WAF检测的流程，详述了通过编码方式绕过WAF的思路。传送门：编码导致的WAF安全性研究本篇文章主要集中在WAF的Normalize阶段，分析No...

04月20日47 views评论

阅读全文

安全文章

ATT&CK-防御绕过之进程注入攻防分析

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

04月20日167 views评论

阅读全文

admin

Beanstalk遭数字货币合约攻击损失1.8亿美元

服务器启用了不安全的Http方法

CVE-2021-29454—Smarty模板注入分析复现

使用DNSLog进行盲打

极为方便的爬虫工具web scraper

如何让威胁情报在重保场景中发挥最大价值？ ——马上预约，后天开讲！

由PolicyKit和DirtyPipe漏洞浅谈安全操作系统的意义

攻防对抗中的加密恶意流量分析技术

全域敏感数据发现的秘密武器

国家安全机关公布多起典型案例

Normalize导致的WAF安全性研究

ATT&CK-防御绕过之进程注入攻防分析

在线咨询

微信