发表的所有文章 | CN-SEC 中文网

安全百科

JWT的攻击面【文末附工具】

🔰0x01 JWT简介 ⛅Token，是基于Json的一个公开规范，这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息，他的两大使用场景是：认证和数据交换，由服务端根据规范生成一个令牌...

08月03日50 views评论

阅读全文

安全新闻

五角大楼紧急调查安全事件，美空军工程师窃取军方通信设备

关键词窃取Cyber News 网站披露，一名美国空军工程师从田纳西州某空军基地窃取了价值 9 万美元的通信设备，并在 "未经授权的管理员权限 "下访问了敏感的军事无线电通信。此前《福布斯》曾报道五角...

08月03日33 views评论

阅读全文

安全新闻

Ninja Forms漏洞危机：900,000+站点面临潜在风险

关键词漏洞危机专家警告说，WordPress的Ninja Forms插件受到多个漏洞的影响（跟踪为CVE-2023-37979、CVE-2023-3 8386...

08月03日53 views评论

阅读全文

CTF专场

【熵密杯】CTF_RSA解密学习指南(三)

部分3：题型升级写在前面：这是RSA系列的学习文章，如果你真的想学习CTF中RSA类型的题目都有哪些特点的话，建议大家花时间细下心来好好看。请不要上来就甩我个CTF题，问我套哪个体型，怎么解。。。很开...

08月03日98 views评论

阅读全文

安全漏洞

【风险通告】2023年7月重点关注的漏洞

0x00 风险概述2023年7月，启明星辰安全应急响应中心监控到重点关注漏洞共计130+，漏洞来源包括CNVD、CNNVD 、CVE、NVD、CISA、互联网等，这些漏洞涉及Apache、Linux、...

08月03日311 views评论

阅读全文

移动安全

逆向3款App登录协议 - 论标准算法的危害

本文首先，使用 hook 技术，对两款采用 Java 层标准算法加密的 App 进行 hook ，实现较快速的对登录协议进行逆向分析。然后对 C/C++ 实现标准算法的步骤和代码进行研究，实现如何快速...

08月03日60 views评论

阅读全文

安全文章

CVE-2021-4034：Linux Polkit 权限提升漏洞复现及修复

本文仅为验证漏洞，在本地环境测试验证，无其它目的 CVE 编号： CVE-2021-4034 漏洞说明：近期，国外安全研究团队在 polkit 的 pkexec 中发现存在的本地权限提升漏洞（CVE...

08月03日330 views已关闭评论

阅读全文

安全文章

翻译：通过滥用 Kerberos 票证重新访问 UAC 旁路

背景本文的灵感来自 James Forshaw ( @tiraniddo )，他在 BlackHat USA 2022 上提出了题为“将 Kerberos 提升到新水平”的主题。在...

08月03日46 views评论

阅读全文

安全文章

(SRC漏洞挖掘五)越权漏洞

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！本文为连载文章欢迎大家关...

08月03日79 views评论

阅读全文

安全百科

格密码学习笔记(四)

格密码学习笔记(四) 前景回顾上一篇文章，我们介绍了在格中一个重要的量，格的行列式，那么接下来呢，我们接着来看格当中其他的一些量，本篇文章依然是一个数学元素满满的文章。知识回顾上一篇文章，我们提到了有...

08月03日24 views评论

阅读全文

安全新闻

危险！中国的大学和研究机构被Patchwork 黑客组织盯上

据知道创宇404高级威胁情报团队近期发现，名为“Patchwork”的黑客组织正以中国的大学和研究机构为目标进行活动，部署名为EyeShell的后门。Patchwork也被称为“Operation H...

08月03日37 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-08-02 zpoline

今天要为大家介绍USENIX ATC 2023的最佳论文奖得主——zpoline: a system call hook mechanismbased on binary rewriting在我们的印...

08月03日66 views评论

阅读全文

JWT的攻击面【文末附工具】

五角大楼紧急调查安全事件，美空军工程师窃取军方通信设备

Ninja Forms漏洞危机：900,000+站点面临潜在风险

【熵密杯】CTF_RSA解密学习指南(三)

【风险通告】2023年7月重点关注的漏洞

逆向3款App登录协议 - 论标准算法的危害

CVE-2021-4034：Linux Polkit 权限提升漏洞复现及修复

翻译：通过滥用 Kerberos 票证重新访问 UAC 旁路

(SRC漏洞挖掘五)越权漏洞

格密码学习笔记(四)

危险！中国的大学和研究机构被Patchwork 黑客组织盯上

G.O.S.S.I.P 阅读推荐 2023-08-02 zpoline

在线咨询

微信