发表的所有文章 | CN-SEC 中文网

安全文章

详解Synack发起的一次漏洞赏金计划

Synack是一家以众包模式替商业公司进行网络安全和系统漏洞测试的创业公司，根据每一家公司的预算以及技术条件，Synack首先会对该公司的系统安全指数进行一个初步评估，然后根据评估结果，为该公司推荐研...

08月10日242 views评论

阅读全文

云安全

精准定义与灵活破击||云安全环境下恶意脚本检测的最佳实践

基于漏洞的批量自动化攻击一直是企业安全防御中面临的主要威胁。批量漏洞利用或高级定向攻击中通常会使用脚本作为攻击的载体。而在实际场景的应用中，我们发现恶意脚本的检测通常存在两大难题：第一大难题：恶意脚本...

08月10日304 views评论

阅读全文

安全新闻

KrØØk新变种影响高通、联发科芯片

在Black Hat USA 2020上，ESET研究人员分享了WiFi芯片中KrØØk漏洞详情，并介绍了影响更多芯片的类似漏洞。KrØØk漏洞及变种KrØØk也就是CVE-2019-15126，是博...

08月10日267 views评论

阅读全文

安全文章

渗透技巧——获得Exchange GlobalAddressList的方法

0x00 前言Exchange GlobalAddressList(全局地址列表)包含Exchange组织中所有邮箱用户的邮件地址，只要获得Exchange组织内任一邮箱用户的凭据，就能够通过Glob...

08月10日478 views评论

阅读全文

云安全

ISC 2020：周鸿祎宣布360企业安全集团新定位——新时代的网络安全运营商

8月8日，在第八届互联网安全大会正式开幕后的第三日，ISC 2020迎来了重磅环节——战略日。ISC大会主席、360集团董事长兼CEO周鸿祎在战略日也发表了《数字时代的安全新理念和新框架》主题战略演讲...

08月10日177 views评论

阅读全文

安全闲碎

写给小白看的线程和进程，高手勿入

来自公众号：非科班的科班计算机的核心是CPU，它承担了计算机的所有计算任务，CPU就像一个工厂，时刻在运行着，而操作系统管理着计算机，负责任务的调度、资源的分配和管理。图片来源于网络进程和线程都是计算...

08月10日283 views评论

阅读全文

安全闲碎

Linux必掌握的108个核心技能点，一张图全套带走！

我为大家做了一套2020版本的Linux架构师全方位技能图谱，这份技能图谱我花了我72个小时整理出高清版，从 Linux 命令和 Linux 常用操作，再到LNMP、shell编程...

08月10日284 views评论

阅读全文

安全闲碎

疯狂的快递骗局：你稀里糊涂支付9.9元代收费时，有人已获利几千万！

作者：电商君来源：电商报（ID：kandianshang），中国电商影响力媒体！科技的发展一日千里，时代的变革，远超所有人的想象。当你满怀希望地为科技创造的便利而欢欣鼓舞时，现实却总会狠狠给你当头一棒...

08月10日253 views评论

阅读全文

安全闲碎

性暗示、擦边球，家族群里的土味视频究竟是怎么搞钱的？

【黑话连篇】该栏目更多的是揭露事件或对事件的看法，以达到让人精神升华的目的。在每一个相亲相爱一家人群里，长辈们都孜孜不倦的转发两类视频。一种是土味祝福，比如枣上好、碗上好、祝你发财等这类一...

08月10日432 views评论

阅读全文

安全新闻

腾讯A0E联合战队斩获DEF CON CTF 2020决赛总冠军，刷新中国战队新纪录！

北京时间8月10日早晨，2020 DEF CONCTF全球总决赛正式落下帷幕。由于疫情原因，今年的DEF CON CTF总决赛改为线上比赛，在经历了三天三夜的鏖战之后，腾讯A*0*E联合战队以970分...

08月10日269 views评论

阅读全文

代码审计

OneThink前台注入分析

更多全球网络安全资讯尽在邑安全OneThink前台注入进后台分析我是某次授权的渗透过程中，遇到了OneThink，那么经过一番审计和尝试，最终实现了OneThink < 1.1.141212时的...

08月10日446 views评论

阅读全文

代码审计

php源码分析 require_once 绕过不能重复包含文件的限制

更多全球网络安全资讯尽在邑安全简介众所周知，在php中，require_once在调用时php会检查该文件是否已经被包含过，如果是则不会再次包含，那么我们可以尝试绕过这个机制吗？不写入webshell...

08月10日799 views评论

阅读全文

详解Synack发起的一次漏洞赏金计划

精准定义与灵活破击||云安全环境下恶意脚本检测的最佳实践

KrØØk新变种影响高通、联发科芯片

渗透技巧——获得Exchange GlobalAddressList的方法

ISC 2020：周鸿祎宣布360企业安全集团新定位——新时代的网络安全运营商

写给小白看的线程和进程，高手勿入

Linux必掌握的108个核心技能点，一张图全套带走！

疯狂的快递骗局：你稀里糊涂支付9.9元代收费时，有人已获利几千万！

性暗示、擦边球，家族群里的土味视频究竟是怎么搞钱的？

腾讯A0E联合战队斩获DEF CON CTF 2020决赛总冠军，刷新中国战队新纪录！

OneThink前台注入分析

php源码分析 require_once 绕过不能重复包含文件的限制

在线咨询

微信