发表的所有文章 | CN-SEC 中文网

Webshell 高级样本收集

收集样本，那可是一件很有趣的精细活。从样本里，你可能会发现很多技巧，并进入另一个视角来领略攻击者的手法。当在安全社区里看到一些比较高级的Webshell样本，就如同发现宝藏一般欣喜，我会把它保存起来，...

07月31日安全文章237 views评论

阅读全文

安全文章

首期Hacking Club技术趴回顾：漏洞挖掘—思路链攻击

Hacking Club技术趴漏洞挖掘——思路链攻击 Live Long and PWN 近日，360众测平台联合360BugCloud在斗鱼平台直播了主题为“漏洞挖掘——思路链攻击”的首期Hack...

07月31日264 views评论

阅读全文

安全文章

精选演讲资料领取丨第二期Hacking Club技术趴回顾

2020年7月18日，由360众测及360BugCloud联合举办的第二期Hacking Club技术趴——漏洞挖掘技术栈，圆满结束。本期技术趴的演讲内容涵盖了Java反序列化漏洞、软件供应链漏洞、...

07月31日305 views评论

阅读全文

安全文章

优维科技入选 Gartner Hype Cycle for ICT in China, 2020

近日，全球权威咨询分析机构 Gartner 发布了《2020中国ICT技术成熟度曲线》（Hype Cycle for ICT in China, 2020 ）报告，优维科技（UWinTech）作为国内...

07月31日375 views评论

阅读全文

安全文章

广东移动运维开发专家：5G 云化 CMDB，不为人知的秘密 | 活动通知

对于运营商来讲，5G技术的到来同时也带来了NFV（Network Functions Virtualization，网络功能虚拟化）技术，标志着硬件网元已成为了过去式，取而代之的是VNF（Virtua...

07月31日331 views评论

阅读全文

安全文章

佳明遭勒索软件攻击，赎金一千万美元！Q1中国公有云市场份额大公开！全球50家知名企业内部源代码批量外泄！|一周IT资讯

佳明（Garmin）遭遇勒索软件重创业务瘫痪，被勒索1000万美元赎金；IDC发布2020 Q1中国公有云IaaS+PaaS市场份额：阿里云、腾讯云、华为云、中国电信天翼云、AWS位居前五；甲骨文裁撤...

07月31日313 views评论

阅读全文

安全文章

Kerberos协议攻击概述

AS-REP Roasting Kerberoasting 黄金票据白银票据如果金票是伪造的TGT，则银票是伪造的TGS。黄金票证攻击需要与KDC内发生一笔交易，即发出了TGT，这使防御者可以对这...

07月31日328 views评论

阅读全文

安全闲碎

MySQL DBA必备：MySQL 5.7升级8.0过程（全）

来自公众号：数据和云链接：：https://www.modb.pro/db/24527导读：每个 DBA 在工作中都会面临数据库升级的问题，本文详细介绍MySQL 从 5.7 升级到 8.0 的过程，...

07月31日310 views评论

阅读全文

安全文章

Google Play上的Joker家族

事件概要 2020年7月3日推特上有移动安全人员披露一起拥有1w+下载量的Joker家族样本，其家族名源于其早期使用的C2域名，提取了其中的特征字符串Joker作为其家族名称，其主要的恶意行为是肆...

07月30日345 views评论

阅读全文

安全文章

挖掘VirtualBox漏洞，以3个CVE为例

0x00 绪论最近，我发现了VirtualBox的几个内存破坏漏洞。我想分享我的经验，包括发现方法以及有关VirtualBox内部的一些信息。我认为VirtualBox是漏洞研究的不错的目标，...

07月30日220 views评论

阅读全文

安全文章

数万台MSSQL服务器遭爆破入侵，已沦为门罗币矿机

数万台MSSQL服务器遭爆破入侵，已沦为门罗币矿机 2020-07-29 11:24:45 腾讯安全威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马，该挖矿木马主要针对MS SQL服务进行爆破弱口...

07月30日326 views评论

阅读全文

安全文章

DeimosC2：给红队省钱的C2开源工具

TEAMARES近日推出了DeimosC2，以满足市场对跨兼容的开源命令和控制（C2）工具的需求，该工具用于管理包括移动支持在内的受感染机器。 Deimos是一个基于社区的开源工具，旨在简化易用性和跨...

07月30日591 views评论

阅读全文

Webshell 高级样本收集

首期Hacking Club技术趴回顾：漏洞挖掘—思路链攻击

精选演讲资料领取丨第二期Hacking Club技术趴回顾

优维科技入选 Gartner Hype Cycle for ICT in China, 2020

广东移动运维开发专家：5G 云化 CMDB，不为人知的秘密 | 活动通知

佳明遭勒索软件攻击，赎金一千万美元！Q1中国公有云市场份额大公开！全球50家知名企业内部源代码批量外泄！|一周IT资讯

Kerberos协议攻击概述

MySQL DBA必备：MySQL 5.7升级8.0过程（全）

Google Play上的Joker家族

挖掘VirtualBox漏洞，以3个CVE为例

数万台MSSQL服务器遭爆破入侵，已沦为门罗币矿机

DeimosC2：给红队省钱的C2开源工具

在线咨询

微信