发表的所有文章 | CN-SEC 中文网

安全新闻

Dave数据遭泄露，影响750万用户

Dave数据遭泄露，影响750万用户 Dave是为客户提供透支保护和预借款服务的一家公司，近期该公司遭受数据泄露攻击，一份包含Dave 750万用户记录的数据库被攻击者在网上拍卖，随后被免费发布在...

07月30日254 views评论

阅读全文

安全新闻

Emotet恶意软件竟然也被黑了?

是的，你没看错，Emotet恶意软件竟然也被别人黑了！近日，有人为了拿Emotet僵尸网络来开涮，竟然直接入侵了Emotet恶意软件的分发站点，并替换掉了Emotet原本所使用的恶意Payload...

07月30日271 views评论

阅读全文

联软科技网络空间资产安全管理解决方案线上发布会成功召开！

7月29日，联软科技网络空间资产安全管理解决方案线上发布会成功召开。本次会议以“揭秘资产深海的隐秘角落，构建可信数字网络空间之基石”为主题。会议伊始，数世咨询创始人李少鹏作为主持人表示，要做好网络安全...

07月30日安全新闻216 views评论

阅读全文

安全新闻

全国移动App风险监测评估报告

近日，由移动互联网系统与应用安全国家工程实验室牵头，中国信息通信研究院安全研究所和北京智游网安科技有限公司（爱加密）一起参与，三方联合发布了《全国移动App风险监测评估报告》（2020年2季度版）...

07月30日331 views评论

阅读全文

安全新闻

安全快讯11 | 微信“亲属卡”成诈骗利器，已有多人中招！

诈骗先知 . 不断出现的网络新服务给骗子带来了“商机”，也给用户带来了防不胜防的陷阱。我们每天都离不开的微信就被骗子盯上了，不少用户因为不清楚“亲属卡”的用法被骗千元。亲属卡顾名思义，相当于用...

07月30日315 views评论

阅读全文

安全工具

【HW前工具推荐】HoneyBot：一款功能强大的网络流量捕捉与分析框架

摘要：HoneyBot是一款功能强大的网络流量捕捉、上传和分析框架，本质上HoneyBot可以实现基于云的PCAP分析，由PacketTotal.com驱动。HoneyBotHoneyBot是一款功能...

07月29日91 views评论

阅读全文

安全工具

【HW前工具推荐】TIDoS-Framework：Web应用渗透测试框架

摘要：TIDoS-Framework：Web应用渗透测试框架TIDoS-Framework是一个基于python的攻击性Web应用渗透测试框架，其涵盖了从侦察到漏洞分析的所有内容。TIDoS-Fram...

07月29日121 views评论

阅读全文

安全文章

java反序列化漏洞系列(一)——初识java反序列化

0x01 了解java反序列化什么是java序列化？序列化：把Java对象转换为字节序列的过程。反序列化：把字节序列恢复为Java对象的过程。为什么要进行序列化？ 1. 以面向对象的方式将数据...

07月29日15 views评论

阅读全文

安全工具

自动化逆向辅助利器 — Capa工具介绍

概述近日，FireEye开源了一个逆向辅助工具capa，项目地址为：https://github.com/fireeye/capa，其目的是自动化提取样本的高级静态特征，快速地告诉用户该样本做了哪...

07月29日587 views评论

阅读全文

安全文章

Cisco ASA/FTD未授权文件删除漏洞简要分析

漏洞简述思科官方在2020年5月6号发布Cisco Adaptive Security Appliance(ASA)和Firepower Threat Defense(FTD)软件web服务目录遍历...

07月29日893 views评论

阅读全文

安全文章

TryHackMe DogCat

dogcat 来自tryhackme的一个靶场，启动环境后在80端口上访问到一个web服务，点击查看是一个显示动物图片的功能。 http://10.10.175.143/?view=dog 给参数来个...

07月29日361 views评论

阅读全文

安全文章

计客蓝牙魔方协议逆向分析

0x00 前言本文大致记录了一个，对于蓝牙魔方中的协议逆向分析的步骤。去年年初的时候，对蓝牙有一点儿兴趣，搞了搞ubertooth one（好像是叫这个名字？进不清楚了），用来嗅探蓝牙数据的...

07月29日602 views评论

阅读全文

在线咨询

微信