admin 发表的所有文章 | CN-SEC 中文网

安全文章

Practical and Privacy-Preserving Deep Packet Inspection

点击上方蓝字关注我们1. IntroductionP2DPI加密系统由四个部分组成，Rule generator (RG), Middlebox (MB), Sender (S...

03月01日70 views评论

阅读全文

安全新闻

供应链安全失守！丰田今日起关停14家本土工厂全部生产线

路透社2月28日报道，日本丰田汽车宣布，由于一家重要的供应商遭受网络攻击，从3月1日起，丰田将暂时停止日本全境14家工厂28条生产线的汽车生产工作。据介绍，这家遭到攻击的公司名为小岛工业（Kojima...

03月01日92 views评论

阅读全文

安全文章

某VPN客户端远程下载文件执行挖掘

作者：ᴠᴜʟᴋᴇʏ_ᴄʜᴇɴ，转载于gh0st.cn。前言随便找一个地方下载VPN客户端下载安装。安装完之后访问VPN的页面，发现VPN会自动下载组件更新：这之间也许是因为存在着某些联系，可以深入的看...

03月01日306 views评论

阅读全文

移动安全

APP简单逆向到getshell

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

03月01日91 views评论

阅读全文

洞见简报【2022/2/28】

2022-02-28 微信公众号精选安全技术文章总览洞见网安 2022-02-280x1 以PoC迁移促进漏洞评估安全学术圈 2022-02-28 21:05:12通过跟踪并引导已有PoC输...

03月01日安全新闻90 views评论

阅读全文

信息情报

【情报实战】俄乌战争双方参战部队

文章来源：叙利亚暨阿富汗战争数据库一、俄罗斯军队目前关于参战以来的俄军番号公开的信息非常有限或者难以辨别，比如参战的有第74摩步旅（74th motorized rifle b...

03月01日1,330 views评论

阅读全文

CTF专场

Misc 总结 ----流量分析场景模拟

这是misc系列的最后一篇文章了。这篇文章主要由三个场景构成。网络协议—暴力破解实验目的掌握暴力破解流量的分析方法学会利用wireshark的filter过滤出有价值的信息实验环境操作机：Window...

03月01日182 views评论

阅读全文

CNVD漏洞周报2022年第8期

03月01日安全新闻59 views评论

阅读全文

安全文章

游戏黑灰产识别和溯源取证

游戏中的黑灰产一般来说，黑色产业指的是从事具有违法性的活动且以此来牟取利润的产业。而灰色产业则指的是不明显触犯法律和违背道德，游走于法律和道德边缘，以打擦边球的方式为“黑产”提供辅助的争议行为。游戏中...

03月01日86 views评论

阅读全文

安全文章

实战|记一次艰难的SQL注入(过安全狗)

1.1 前言最近在挖补天的src，然后挖出了不少SQL注入，完了出了数据库名就不管那么多提交了。今天挖了个报错注入的，突然一激灵，说我不能这样颓废下去了，刚好是个后台登录的界面，我决心要登进它的后台。...

03月01日97 views评论

阅读全文

安全文章

Fortinet Fortimail 7.0.1 - XSS

FortiMail 中的网页生成漏洞（“跨站点脚本”）[CWE-79] 期间输入的不当无效化可能允许未经...

03月01日101 views评论

阅读全文

安全漏洞

Zabbix 新增两个漏洞！CISA 已知被利用漏洞列表中，新增两个 Zabbix 漏洞

文章来源：FreeBuf.COMCISA 命令所有联邦民事行政部门机构 (FCEB) 在2022 年 3 月 8 日之前，解决这两个Zabbix 漏洞。Security Affairs 资讯网站披露，...

03月01日144 views评论

阅读全文

admin

在线咨询

微信