发表的所有文章 | CN-SEC 中文网

安全闲碎

关于如何检测入站邮件的加密附件及多云环境下应用防火墙选择的讨论 | 总第225周

‍‍‍‍0x1本周话题话题一：邮件里的加密附件，想用动态沙箱检测，除了自己打脸地要求把密码写在加密附件的邮件正文里以让邮件网关检测外，还有其它实践手段或工具吗？A1：目的是为了防止敏感信息泄漏还是检测...

01月07日29 views评论

阅读全文

在没有ROOT的手机上抓HTTPS

原文始发于微信公众号（）：在没有ROOT的手机上抓HTTPS

01月07日移动安全36 views评论

阅读全文

程序逆向

免杀那点事儿之导出函数过主动（三）

声明：蓝极战队公众号只创作原创技术文章，转载请注明出处！！！在安全厂商的主动防御中，都会去检测可执行程序的行为，其中可执行程序调用的API尤为重点检测，比如一些VirutalAlloc/Ex的高危函数...

01月07日44 views评论

阅读全文

安全文章

浅谈jenkins后渗透

何为jenkinsjenkins是一个自动化服务器，支持开发者在软件开发过程中自动化各种任务，如构建、测试和部署应用程序，里面会存放一些账号密码，例如1.登录到服务器、数据库（SQL Server、M...

01月07日92 views评论

阅读全文

安全新闻

三角测量操作深度解析：历时四年的iPhone复杂漏洞链攻击揭秘

这是一份详细的关于一次复杂攻击的报告，攻击目标为 iPhone 设备。以下是关于这次攻击的主要细节和发现：1. 攻击对象和时间范围：该攻击已经存在四年多，影响数十甚至数千部 iPhone 设备，其中...

01月07日142 views评论

阅读全文

云安全

基于ATTCK的云存储安全

最近挖掘漏洞的时候，发现上传文件这条路基本上被云存储静态存储给断了，不能再像10年前越快的随便shell，那么关于云存储有哪些风险，值得探索概述攻击者以云存储帐户和服务为多种目的，例如访问和窃取敏感数...

01月07日20 views评论

阅读全文

安全漏洞

9个常用恶意软件检测分析平台

1、VirusTotal（免注册，英文）：https://www.virustotal.com2、微步在线云沙箱（免注册，中文）：https://s.threatbook.cn3、腾讯哈勃分析系统（要...

01月07日95 views评论

阅读全文

安全漏洞

世邦通信——ip网络对讲广播系统RCE

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用...

01月07日88 views评论

阅读全文

安全新闻

iPhone史上最复杂的攻击链，卡巴斯基曝光苹果处理器神秘后门

近日，卡巴斯基安全研究人员Boris Larin披露了iPhone历史上最复杂的间谍软件攻击——三角测量（Triangulation）的技术细节。自2019年以来，“三角定位行动”（Operation...

01月07日39 views评论

阅读全文

云安全

多云/混合云时代安全能否只需一朵云？

国内云计算产业历经过去十年的大力发展和普及应用，让云成为千行百业IT架构中必要的基础设施，而混合云作为云计算产业发展演变的重要趋势，如今正被企业广泛采用。中国信通院于2023年组织开展的混合云发展调查...

01月07日42 views评论

阅读全文

安全漏洞

（CVE-2023-51467）Apache OFBiz groovy 远程代码执行漏洞

免责声明：该公众号大部分文章来自作者日常学习，也有部分文章是经过作者授权和其他公众号白名单转载，如需转载，请联系公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众...

01月07日51 views评论

阅读全文

关于如何检测入站邮件的加密附件及多云环境下应用防火墙选择的讨论 | 总第225周

在没有ROOT的手机上抓HTTPS

免杀那点事儿之导出函数过主动（三）

浅谈jenkins后渗透

三角测量操作深度解析：历时四年的iPhone复杂漏洞链攻击揭秘

基于ATTCK的云存储安全

最新0day! PbootCMS全版本后台通杀任意代码执行漏洞

9个常用恶意软件检测分析平台

世邦通信——ip网络对讲广播系统RCE

iPhone史上最复杂的攻击链，卡巴斯基曝光苹果处理器神秘后门

多云/混合云时代安全能否只需一朵云？

（CVE-2023-51467）Apache OFBiz groovy 远程代码执行漏洞

在线咨询

微信