发表的所有文章 | CN-SEC 中文网

逆向工程

【胖猴小玩闹】智能门锁与网关：海康萤石智能门锁的网关分析（三）

系列文章请点击文末“阅读原文”查看1．简介本篇是关于海康萤石智能网关分析的第3篇，在上一篇中，我们完成了固件编辑和重打包工作。在我们自己修改的固件中，海康萤石的智能网关上电启动之后会运行telnetd...

08月11日591 views评论

阅读全文

安全工具

你不能错过的十大网络监控神器

　随着网络信息化应用项目的不断推进，许多公司或单位都已经积累了一定的网络硬件设备数量，而这些网络硬件设备根据不同的功能，会分散在不同的物理位置上，可能有些网络硬件设备是集中式管理，而部分网络硬件设备无...

08月10日50 views评论

阅读全文

安全工具

14个网络管理员必备的最佳网络流量分析工具

企业网络每天都会产生大量数据。企业可以分析这些数据，以深入了解网络运行情况或发现安全威胁。网络流量分析（NTA）解决方案允许网络管理员收集流经网络的流量数据。这些工具通常用于识别性能问题和/或发现安全...

08月10日152 views评论

阅读全文

安全新闻

每日攻防资讯简报[Aug.10th]

0x00漏洞1.高通公司的Snapdragon芯片上的400多个漏洞，对全球手机的安全构成威胁https://blog.checkpoint.com/2020/08/06/achilles-small...

08月10日456 views评论

阅读全文

安全新闻

Goby&悬剑，联合派送一波hvv福利

悬剑是Goby的老朋友了~去年Goby悄咪咪上线一月后，@Tony Zu 表哥就将其内置到了悬剑。感谢老朋友及悬剑用户的认可~这里再悄咪咪透露一件老朋友不知道的事情：Goby Logo的概念稿就是鱼环...

08月10日826 views评论

阅读全文

安全新闻

Apache HTTP Server披露多个安全漏洞，腾讯主机安全支持检测

1漏洞背景Apache HTTP Server发现多个中、高危漏洞，其中最严重的漏洞可能导致任意代码执行、拒绝服务。 Apache HTTP Server可以运行在几乎所有计算机平台上，由于...

08月10日807 views评论

阅读全文

安全新闻

腾讯安全捕获Apache SkyWalking SQL注入漏洞在野攻击

在野攻击事件描述上周四，腾讯安全威胁情报中心发布了Apache SkyWalking SQL注入漏洞（CVE-2020-13921）风险通告，仅仅几天后，腾讯安全已捕获首个利用该高危漏洞对某大型企业的...

08月10日527 views评论

阅读全文

SQL手工注入总结必须收藏

本文来源：乌云安全虽说目前互联网上已经有很多关于 sql 注入的神器了，但是在这个 WAF 横行的时代，手工注入往往在一些真实环境中会显得尤为重要。本文主要把以前学过的知识做个总结，不会有...

08月10日安全文章256 views评论

阅读全文

安全文章

Openfire 未授权SSRF漏洞&任意文件读取

0x01 简介Openfire（以前称为Wildfire和Jive Messenger）是IgniteRealtime支持的Jabber服务器。它是一个跨平台的Java应用程序，将其自身定位为中型企业...

08月10日2,355 views评论

阅读全文

安全文章

永恒之黑（CVE-2020-0796）漏洞复现

一、漏洞描述漏洞公告显示，SMB 3.1.1协议中处理压缩消息时，对其中数据没有经过安全检查，直接使用会引发内存破坏漏洞，可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现...

08月10日729 views评论

阅读全文

安全文章

Apache-Tomcat-Ajp（cve-2020-1938）漏洞复现

一、漏洞描述：Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目，两者都是免费的，都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞，攻...

08月10日640 views评论

阅读全文

安全开发

原理+代码｜手把手教你使用Python实战反欺诈模型

本文将基于不平衡数据，使用Python进行反欺诈模型数据分析实战，模拟分类预测模型中因变量分类出现不平衡时该如何解决，具体的案例应用场景除反欺诈外，还有客户违约和疾病检测等。只要是因变量中各分类占比悬...

08月10日276 views评论

阅读全文

【胖猴小玩闹】智能门锁与网关：海康萤石智能门锁的网关分析（三）

你不能错过的十大网络监控神器

14个网络管理员必备的最佳网络流量分析工具

每日攻防资讯简报[Aug.10th]

Goby&悬剑，联合派送一波hvv福利

Apache HTTP Server披露多个安全漏洞，腾讯主机安全支持检测

腾讯安全捕获Apache SkyWalking SQL注入漏洞在野攻击

SQL手工注入总结必须收藏

Openfire 未授权SSRF漏洞&任意文件读取

永恒之黑（CVE-2020-0796）漏洞复现

Apache-Tomcat-Ajp（cve-2020-1938）漏洞复现

原理+代码｜手把手教你使用Python实战反欺诈模型

在线咨询

微信