发表的所有文章 | CN-SEC 中文网

安全文章

cnvd通用型漏洞挖掘思路

对于有证书的收录标准事件型事件型漏洞必须是三大运营商（移动、联通、电信）的中高危漏洞，或者党政机关、重要行业单位、科研院所、重要企事业单位（如：中央国有大型企业、部委直属事业单位等）的高危事件型漏洞...

01月03日295 views评论

阅读全文

安全新闻

解读国家级威胁“三角测量行动”（Operation Triangulation）

01 情报背景卡巴斯基研究团队于12月27日在第37届混沌通信大会上披露了苹果IOS系统漏洞在“三角测量行动”间谍软件攻击中的关键作用。由4个IOS系统漏洞组合而成的“零点击”远程RCE漏洞利用链令其...

01月03日1,006 views评论

阅读全文

安全工具

如何使用Pyxamstore快速解析Xamarin AssemblyStore文件

关于Pyxamstore Pyxamstore是一款针对Xamarin AssemblyStore文件（assemblies.blob）的强大解析工具，该工具基于纯Python 2.7开发，支持从一个...

01月03日26 views评论

阅读全文

安全新闻

暗网数据及攻击威胁情报分析周报（12/25-12/29)

WebRAY安全服务团队定期针对敏感数据泄露、热点资讯、热点技术、热点漏洞、威胁攻击等情况进行跟踪整理与监测分析，本周总体情况如下：本周内共发现暗网数据贩卖事件119起，同比上周减少41.17%。本周...

01月03日103 views评论

阅读全文

HW&HVV

红队外网打点实战案例分享

原文首发在：奇安信攻防社区 https://forum.butian.net/share/2613 本文将分享一系列红队外网打点实战案例，素材内容来源于之前参加的HVV比赛和红队检测项目，通过深入剖析...

01月03日68 views评论

阅读全文

安全新闻

受害医院利用法律成功“赎回”勒索软件窃取的数据

勒索组织将窃取数据存在云上，受害企业利用法律成功索回。 1月2日消息，美国纽约州两家非营利性医院请求法院颁布命令，以取回去年8月因勒索软件攻击被盗数据。目前，这些数据存储在波士顿一家云存储公司的服务器...

01月03日20 views评论

阅读全文

网络强国建设的辩证思维与多维向度

党的十八大以来，围绕信息化时代如何认识、运用、发展和治理互联网等重大问题，习近平总书记提出了一系列具有开创性意义的新理念新思想新战略。习近平总书记关于网络强国的重要思想，是对新时代我们党领导网络建设实...

01月03日安全新闻33 views评论

阅读全文

安全新闻

新型隐蔽Android恶意软件Xamalicious

新发现的 Android 后门具有强大功能，允许攻击者在被感染的设备上执行一系列恶意操作。该恶意软件被 McAfee 移动研究团队命名为 "Xamalicious"，因为它是使用名为 Xamarin ...

01月03日20 views评论

阅读全文

安全新闻

密码相关量子计算机所构成威胁的风险评估-大众汽车

原文始发于微信公众号（IoVSecurity）：密码相关量子计算机所构成威胁的风险评估-大众汽车

01月03日25 views评论

阅读全文

代码审计

CVE-2023-50164 Apache Struts RCE 分析

基本信息由于 Struts 框架在处理参数名称大小写方面的不一致性，导致未经身份验证的远程攻击者能够通过修改参数名称的大小写来利用目录遍历技术上传恶意文件到服务器的非预期位置，最终导致代码执行。影响版...

01月03日55 views评论

阅读全文

安全职场

为了减少赔偿，在通勤上动手脚，单程通勤2小时

打工么，大家都是遵循着钱多、事少、离家近。而近期西安的一家公司，在通勤上动了手脚，公司从CBD搬迁至秦岭脚下办公，并且要求员工必须在早上9点前完成打卡，否则进行扣工资。因为长时间的通勤，导致了近10位...

01月03日35 views评论

阅读全文

安全漏洞

【漏洞复现】海康威视IP网络对讲广播系统远程命令执行漏洞

资产收集 web.icon=="e854b2eaa9e4685a95d8052d5e3165bc" 漏洞复现构造请求包，向靶场发送如下数据包执行ipconfig命令 POST /php/ping.p...

01月03日146 views评论

阅读全文

在线咨询

微信