发表的所有文章 | CN-SEC 中文网

安全文章

实战 | 渗透印度棋牌游戏平台

由于这段时间失业在家，为了生计不得不接点私活。某个猎头找到我，然后简单的做了一轮面试，面试官也不懂技术，应该只是公司营销团队的。本次目标老板丢给我10个印度棋牌游戏站点，目标是拿下这些平台用户手机号和...

11月02日157 views评论

阅读全文

安全漏洞

【漏洞预警】大唐电信AC集中管理平台信息泄漏漏洞

漏洞详情:大唐电信AC集中管理平台存在信息泄露漏洞，由于API返回敏感信息且无需授权，攻击者可以访问敏感API获取敏感信息。厂商:大唐电信科技股份有限公司影响产品:大唐电信AC集中管理平台影响版本:未...

11月02日47 views评论

阅读全文

网络安全人士必知的35个安全框架及模型

01概述网络安全专业机构制定的一套标准、准则和程序，旨在帮助组织了解和管理面临的网络安全风险。优秀的安全框架及模型应该为用户提供一种可靠方法，帮助其实现网络安全建设计划。对于那些希望按照行业最佳实践来...

11月02日安全百科205 views评论

阅读全文

安全漏洞

【漏洞预警】XXL-JOB 默认 accessToken 代码执行漏洞

漏洞详情:在XXL-JOB中由于存在默认的accessToken，攻击者可以利用默认accessToken访问系统并调用危险接口，成功利用将在目标系统上执行代码。厂商：Xuxueli影响产品：XXL-...

11月02日80 views评论

阅读全文

HW&HVV

某地级市攻防演练红队渗透总结

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

11月02日45 views评论

阅读全文

安全文章

我与逻辑漏洞的爱恨情仇

前言：逻辑漏洞自始至终一直是一个永恒的话题，逻辑漏洞是一种设计缺陷，通常表现为设计者或开发者在思考过程中做出的特殊假设存在明显或隐含的错误，也是目前大环境下比例比较高的漏洞，在以前挖逻辑也是id换着测...

11月02日29 views评论

阅读全文

安全闲碎

安全运营的 5 个步骤是什么？

OPSEC 的 5 个步骤是什么？构成运营安全的流程可归结为以下五个步骤：1. 识别关键信息。第一步是确定如果对手获得哪些数据将对组织特别有害。这包括知识产权、员工或客户的个人身份信息、财务报表、信用...

11月02日17 views评论

阅读全文

程序逆向

一个rat简单分析

那会看个视频，他用的rat我没见过，于是找了下有老版本的release文件，但是没得源码，简单的生成了个马子，竟然只有4.5k，于是拖到IDA里面看了下：难怪，哈哈哈，肯定过不了杀软，拿火绒试了下，直...

11月02日35 views评论

阅读全文

安全新闻

近50个国家承诺永不向网络犯罪团伙支付赎金

在华盛顿特区举办的第三届国际反勒索软件倡议峰会上，近50个国家将签署有史以来首个联合反勒索软件倡议政策声明——其政府机构将停止向勒索软件团伙支付赎金。白宫负责网络和新兴技术的副国家安全顾问Anne N...

11月02日78 views评论

阅读全文

安全闲碎

2023 SDC 议题回顾 | Maginot DNS 攻击：绕过 DNS 缓存防御的马奇诺防线

接管.COM或.NET下所有的域名，然后通过中间人攻击截获、替换通信中的敏感信息，这可能吗？本报告中，段教授团队将介绍他们发现的域名服务系统的重大安全漏洞，使得攻击者可以利用该漏洞实施全新的域名缓存污...

11月02日46 views评论

阅读全文

安全新闻

国家安全部：数百个气象探测站点向境外传输气象数据

文章来源：国家安全部END点【在看】的人最好看原文始发于微信公众号（安在）：国家安全部：数百个气象探测站点向境外传输气象数据

11月02日23 views评论

阅读全文

安全漏洞

【漏洞通告】XXL-JOB 默认accessToken 认证绕过漏洞

漏洞名称：XXL-JOB 默认accessToken 认证绕过漏洞组件名称：XXL-JOB影响范围：XXL-JOB <= 2.4.0漏洞类型：认证绕过利用条件：1、用户认证：否2、前置...

11月02日259 views评论

阅读全文

在线咨询

微信