发表的所有文章 | CN-SEC 中文网

安全新闻

新型隐蔽Android恶意软件Xamalicious

新发现的 Android 后门具有强大功能，允许攻击者在被感染的设备上执行一系列恶意操作。该恶意软件被 McAfee 移动研究团队命名为 "Xamalicious"，因为它是使用名为 Xamarin ...

01月03日20 views评论

阅读全文

安全新闻

密码相关量子计算机所构成威胁的风险评估-大众汽车

原文始发于微信公众号（IoVSecurity）：密码相关量子计算机所构成威胁的风险评估-大众汽车

01月03日25 views评论

阅读全文

代码审计

CVE-2023-50164 Apache Struts RCE 分析

基本信息由于 Struts 框架在处理参数名称大小写方面的不一致性，导致未经身份验证的远程攻击者能够通过修改参数名称的大小写来利用目录遍历技术上传恶意文件到服务器的非预期位置，最终导致代码执行。影响版...

01月03日55 views评论

阅读全文

安全职场

为了减少赔偿，在通勤上动手脚，单程通勤2小时

打工么，大家都是遵循着钱多、事少、离家近。而近期西安的一家公司，在通勤上动了手脚，公司从CBD搬迁至秦岭脚下办公，并且要求员工必须在早上9点前完成打卡，否则进行扣工资。因为长时间的通勤，导致了近10位...

01月03日35 views评论

阅读全文

安全漏洞

【漏洞复现】海康威视IP网络对讲广播系统远程命令执行漏洞

资产收集 web.icon=="e854b2eaa9e4685a95d8052d5e3165bc" 漏洞复现构造请求包，向靶场发送如下数据包执行ipconfig命令 POST /php/ping.p...

01月03日146 views评论

阅读全文

云安全

零信任网络：安全架构的未来趋势

01引言随着数字化转型的加速，企业和组织正面临着前所未有的网络安全挑战。传统的基于边界的安全防护策略已经无法满足现代网络环境的需求。在这样的背景下，零信任网络作为一种新的安全架构理念，正在逐渐成为...

01月03日96 views评论

阅读全文

安全文章

靶场实战(6)：OSCP备考之VulnHub SolidState

靶场官网：SolidState: 1[1]实战思路：主机发现 1端口发现（服务、组件、版本） 1漏洞发现（获取权限） 222端口/SSH服务 2组件漏洞 2口令漏洞 325端口/SMTP服务 4组件漏...

01月03日46 views评论

阅读全文

CTF专场

找flag的离奇之路

1.从靶机服务器的 FTP 上下载 wireshark0051.pcap 数据包文件，找出黑客获取到的可成功登录目标服务器 FTP 的账号密码，并将黑客获取到的账号密码作为 Flag 值（用户名与密...

01月03日52 views评论

阅读全文

安全百科

Nginx的Location匹配规则

Nginx处理请求的过程 / 01 当一条HTTP请求过来时，nginx根据配置监听的端口号以及server_name配置的域名找到对应的server块，在server块中，通过对请求中的URI进行匹...

01月03日19 views评论

阅读全文

安全新闻

因数据泄露英国国防部面临罚款

在2021年西方撤军后，265名希望迁往英国的阿富汗公民个人信息作为“电子邮件操作失误”的一部分被泄露。 01 应该单独发送邮件误操作为群发邮件英国信息专员办公室（ICO）称：“2021年9月20日...

01月03日36 views评论

阅读全文

程序逆向

记一次银狐病毒样本简单分析

暗魂攻防实验室 0x01 程序查壳病毒文件为：2023年12月新发布-财会人员薪资补贴调整新政策所需材料.exe exe格式的文件是个windows可执行文件,检查是否加壳进行保护 yoda's P...

01月03日93 views评论

阅读全文

信息情报

2024年世界大选指南

2024年，全球将迎来前所未有的大选年！占世界人口40%以上的40多个国家，涉及全球15亿多人。世界上人口最多的10个国家中有8个——孟加拉国、巴西、印度、印度尼西亚、墨西哥、巴基斯坦、俄罗斯和美国都...

01月03日115 views评论

阅读全文

在线咨询

微信