发表的所有文章 | CN-SEC 中文网

安全新闻

针对Windows系统的Big Head勒索程序的急速迭代能力

趋势科技研究人员日前发现了有关针对Windows系统的"Big Head"勒索程序，目前该恶意勒索程序已衍生出至少三种变体，其中一种是通过网络钓鱼方法传播恶意网址，然后将"Big Head"勒索程序病...

07月15日10 views评论

阅读全文

CTF专场

ciscn国赛华东南分区赛PWN方向WriteUp分享

创新实践能力赛华东南分区选拔赛WriteUp分享 6月24日，由中央网信办网络安全协调局指导、教育部高等学校网络空间安全专业教学指导委员会主办、福州大学承办的第十六届全国大学生信息安全竞赛—创新实践能...

07月15日120 views评论

阅读全文

安全文章

CVE-2022-30190:Microsoft office MSDT 代码执行漏洞

本文由掌控安全学院-zhang3投稿漏洞概述该漏洞首次发现在2022 年 5 月 27 日，由白俄罗斯的一个 IP 地址上传。恶意文档从 Word 远程模板功能从远程 Web 服务器检索 HTML...

07月15日18 views评论

阅读全文

CNNVD通报微软多个安全漏洞

近日，CNNVD通报微软官方发布的多个安全漏洞，其中微软产品本身漏洞139个，影响到微软产品的其他厂商漏洞0个。包括Microsoft Message Queuing 安全漏洞（CNNVD-20230...

07月15日安全新闻231 views评论

阅读全文

安全工具

如何使用PyMeta搜索和提取目标域名相关的元数据

关于PyMeta PyMeta是一款针对目标域名元数据的信息收集工具，该工具基于Python 3开发，是PowerMeta（基于PowerShell开发）的Python 3重构版本，在该工具的帮助下，...

07月15日96 views评论

阅读全文

代码审计

Java反序列化之CC调用链过程1-7探究详解

CommonsCollections反序列化：反序列化漏洞原理：写了一个流程图可供理解：版本：jdk8u65版本（从jdk8u71开始，就有漏洞修复了）详细配置信息见：https://xz.aliy...

07月15日24 views评论

阅读全文

信息情报

经典分析案例：通过照片找位置

Twitter用户Daan2k21发现了地理定位一些技巧和误区，并在Medium上创建了两篇溯源文章。其中一篇我很想分享在这，他详细描述了是如何找到MwOsint（知名的osint情报分析师），以及他...

07月15日84 views评论

阅读全文

安全漏洞

New 泛微E-Cology XML外部实体注入漏洞

近日，泛微发布了 E-Cology 8.x 和 E-Cology 9.x 的10.58.2 版本的安全补丁，修复了一处 XML 外部实体注入漏洞，漏洞公开编号：暂无，漏洞危害等级：严重。远程未授权攻击...

07月15日370 views评论

阅读全文

安全新闻

北约峰会Office 0 day攻击样本（CVE-2023-36884）

攻击样本： https://www.joesecurity.org/reports/report-d227874863036b8e73a3894a19bd25a0.htmlMD5：d227874863...

07月15日217 views评论

阅读全文

安全职场

面试分析2：国护面试题（一）

公众号安全攻防渗透期待关注应急响应流程 1、事件发生：发生安全告警事件，运维人员发现问题。2、信息收集和分析：收集事件信息，分析网络相关程序、日志和数据，判断事件的严重性，评...

07月15日27 views评论

阅读全文

移动安全

某游戏盒App非标准算法的协议逆向

VOL 155 14 2023-7 今天距2024年170天这是鸣谦安全第155次推文点击上方蓝字“鸣谦安全“关注我，周二，周五，每晚 19:00准时推送。微信公众号后台回复“资源”领取学习资料...

07月15日16 views评论

阅读全文

安全百科

Linux 网络基础与性能优化

网络模型：常见的有 OSI 网络模型、TCP/IP 网络模型、五层协议网络模型： OSI 七层网络模型：将传统的五层 TCP 模型中的应用层分为应用层、表示层、会话层应用层：负责为应用程序提供统一...

07月15日18 views评论

阅读全文

在线咨询

微信