发表的所有文章 | CN-SEC 中文网

安全文章

攻防对抗蓝方必修课——蓝队必看

国家网络安全主管部门为落实全国网络安全和信息化工作会议精神而发起了长期专项行动，旨在检验各单位信息基础设施和重点网站网络安全的综合防御能力和水平，实战验证相关单位“监测发现、安全防护和应急处置”的能力...

07月30日704 views评论

阅读全文

再度升级：深入分析针对金融科技公司的Evilnum恶意软件及组件

ESET团队详细分析了Evilnum恶意组织的运作方式及其部署的工具集，该工具集会针对金融科技行业中精心选择的目标发动攻击。 0x00 概述 ESET详细分析了Evilnum恶意组织的运作方式，Evi...

07月30日安全文章210 views评论

阅读全文

对通过 Web API 触发的 SharePoint RCE 漏洞的分析

近日，Microsoft发布了一个补丁程序，以修复 CVE-2020-1181 的Microsoft SharePoint Server版本中的远程代码执行漏洞，此文章更深入地研究了此漏洞的根本原因。...

07月30日安全文章382 views评论

阅读全文

D-Link 5个安全漏洞

7月早些时间，研究人员爆出D-link 路由器固件镜像泄露了用来加密专用固件二进制文件的密钥。近日，又有ACE 团队研究人员爆出D-Link路由器的5个严重安全漏洞，攻击者利用这些漏洞可以实现网络入侵...

07月30日安全文章317 views评论

阅读全文

安全文章

对Hypervisor进行模糊测试

作者：Demesne@360云安全研究院前言对软件进行模糊测试是发现漏洞的重要途径之一。Hypervisor（或VMM）是云环境中的核心部件，用于实现虚拟化、构建虚拟机，功能包括CPU虚拟化、...

07月30日561 views评论

阅读全文

安全文章

「Burpsuite练兵场」Portswigger Web Security Academy介绍

Portswigger是著名神器Burpsuite的官方网站，实际上也是一个非常好的漏洞训练平台，但在国内信安圈却鲜有提及，因此从今天开始i春秋论坛作家「dll_s」表哥将对其进行全面系统的介绍。官...

07月30日542 views评论

阅读全文

安全文章

vulnhub靶机渗透-Presidential-01

环境搭建靶机下载地址：https://download.vulnhub.com/presidential/Presidential.ova 靶机描述： The Presidential Electi...

07月30日672 views评论

阅读全文

防止电子邮件网络钓鱼攻击的10种方法

没有人愿意相信他们可能会成为网络钓鱼攻击的受害者。但是，网络钓鱼攻击正在不断增加，并且比以往更加复杂多变。网络钓鱼攻击被认定为是公司和个人面临的最常见的安全威胁之一，这绝不是空穴来风，因为网络钓鱼攻...

07月30日安全闲碎230 views评论

阅读全文

中国信息通信研究院云大所所长何宝宏：党政机关如何采购和建设政务云

如何避开采购和建设政务云的误区？在7月29日召开的“2020年可信云大会”上，由中国信通院和中央国家机关政府采购中心联合编写的《党政机关如何采购和建设政务云》一书即将公开发布计划，该书旨在基于中国信通...

07月30日云安全185 views评论

阅读全文

安全新闻

抗量子计算加密标准将于2022年发布

美国国家标准技术研究所（NIST）近日宣布，三年多的抗量子加密算法第二轮评审已经结束，评委会对入围第二轮的26个提议方案进行了评判，最终确定为15项。 NIST早在2016年4月就发布了抗量子密码技术...

07月30日275 views评论

阅读全文

360BugCloud获微软、安卓致谢，上线一年成功守护亿万终端用户

开源软件曾被视为技术发烧友的“专享”，现在已经逐渐成为众多关键基础设施组件的基本组成部分。《2020年开源安全和风险分析(OSSRA) 报告》显示：2019年，经过审计的有效代码库中，99%的代码库...

07月30日安全新闻201 views评论

阅读全文

安全新闻

7月29日每日安全热点 - 18家公司3.86亿条用户信息泄漏

安全研究 Security Research 从零开始探究IOS内核漏洞 https://secfault-security.com/blog/chain3.html “失控”的 IPv6：观察 IP...

07月30日348 views评论

阅读全文

攻防对抗蓝方必修课——蓝队必看

再度升级：深入分析针对金融科技公司的Evilnum恶意软件及组件

对通过 Web API 触发的 SharePoint RCE 漏洞的分析

D-Link 5个安全漏洞

对Hypervisor进行模糊测试

「Burpsuite练兵场」Portswigger Web Security Academy介绍

vulnhub靶机渗透-Presidential-01

防止电子邮件网络钓鱼攻击的10种方法

中国信息通信研究院云大所所长何宝宏：党政机关如何采购和建设政务云

抗量子计算加密标准将于2022年发布

360BugCloud获微软、安卓致谢，上线一年成功守护亿万终端用户

7月29日每日安全热点 - 18家公司3.86亿条用户信息泄漏

在线咨询

微信