发表的所有文章 | CN-SEC 中文网

安全新闻

为什么CISO应关注天基攻击？SpaceX卫星遭攻击

2022年2月24日，俄乌冲突爆发时，俄罗斯不仅攻击了乌克兰的地面目标，也突袭了其太空中的数据连接。2022年3月30日，美国卫星通信供应商Viasat报告称，当天，“针对Viasat KA-SAT网...

07月10日52 views评论

阅读全文

企业安全

实践｜病毒情报自动化闭环运营

病毒情报iocBACKGROUND正常情况下，企业的病毒情报依赖于安全厂家设备自带的 ioc，然后通过月度或者季度，或者牛一点的就每天对 ioc 库进行更新。那遇到新发现的病毒情报，厂家肯定无法实时更...

07月10日26 views评论

阅读全文

安全文章

记一次某医院渗透（近源2）

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。众亦信安，中意你啊！点不了吃亏，点不了上当，设置星标，方能无恙！背景：仍是在某次...

07月10日107 views评论

阅读全文

安全文章

某中医药大学的逻辑漏洞挖掘

闲暇之余，当我漫无目的的在互联网搜索的时候，一个目标吸引了我的注意，本着随手注册一个账号的情况下，在目标系统进行了注册，该系统对注册的信息不进行任何校验，理论...

07月10日66 views评论

阅读全文

安全新闻

Biswap交易所攻击事件分析

01事件背景‍‍‍‍‍‍‍‍‍‍‍‍2023年7月1日，Biswap社区发布预警，疑似发现可疑活动，为了减少损失，社区建议用户自查，看是否有三个地址的授权：其中0xa7a98876C1dC2BFFC4...

07月10日37 views评论

阅读全文

安全漏洞

【复现】泛微 e-cology 前台SQL注入漏洞风险通告

-赛博昆仑漏洞安全通告-泛微 e-cology 前台SQL注入漏洞风险通告漏洞描述泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理...

07月10日242 views评论

阅读全文

应急响应

【干货分享】Windows数字取证和应急响应手册（附下载）

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者及公众号不为此承担任何责任。相关工具来自网络，安全性自测。侵删...

07月10日130 views评论

阅读全文

安全新闻

起底LockBit Green勒索及其衍生威胁

近几个月来，卡巴斯基发表了多篇安全研究报告，如关于针对巴西的恶意软件、关于CEO欺诈企图、关于Andariel、关于LockBit勒索家族等等。在这篇文章中，重点论述了LockBit勒索病毒新变种Lo...

07月10日29 views评论

阅读全文

安全工具

Corona技术专题-日志上报、采集、分流链路设计

一.前言关联阅读网易云音乐大前端监控体系（Corona）建设实践-开篇。Corona 是网易云音乐的大前端监控产品。Corona 的 SDK 在应用中捕获到各种类型日志后，经由上报、采集、分流链路...

07月10日33 views评论

阅读全文

安全文章

【抓包】查看游戏数据

准备工作： 1、浏览器安装证书：解决本地抓HTTPS 1.1 打开burpsuite的Proxy模块 1.2 点击下方的import/export CA certificate 选择输出的第一个按钮 ...

07月10日388 views评论

阅读全文

安全文章

Burp Suite抓取HTTP和HTTPS数据包

本地环境 Firefox 82.0.3 JDK 1.8.0 Burp Suite Community Edition v2020.11 一、Burp Suite抓去做HTTP数据包 1. 配置代理浏览...

07月10日100 views评论

阅读全文

程序逆向

看一个经典的缓冲区溢出漏洞

点击订阅关注我哦前言在当今数字化时代，软件的广泛应用为我们的生活带来了巨大的便利和效率提升。然而，随着软件规模和复杂性的不断增加，安全性问题也变得愈发突出。缓冲区溢出漏洞就是其中一...

07月10日81 views评论

阅读全文

为什么CISO应关注天基攻击？SpaceX卫星遭攻击

实践｜病毒情报自动化闭环运营

记一次某医院渗透（近源2）

某中医药大学的逻辑漏洞挖掘

Biswap交易所攻击事件分析

【复现】泛微 e-cology 前台SQL注入漏洞风险通告

【干货分享】Windows数字取证和应急响应手册（附下载）

起底LockBit Green勒索及其衍生威胁

Corona技术专题-日志上报、采集、分流链路设计

【抓包】查看游戏数据

Burp Suite抓取HTTP和HTTPS数据包

看一个经典的缓冲区溢出漏洞

在线咨询

微信