发表的所有文章 | CN-SEC 中文网

安全新闻

云中谍影：Group123组织近期攻击活动分析

团伙背景Group123，也称ScarCruft，奇安信内部追踪编号为APT-Q-3，在2016年6月由卡巴斯基最先进行披露，被认为是来自朝鲜的攻击组织，最早活跃于2012年，该组织被认为与2016年...

07月12日25 views评论

阅读全文

安全文章

利用非云 SSRF 获得更多乐趣和利润

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：国外白帽 Basavaraj 在...

07月12日19 views评论

阅读全文

安全新闻

游戏装备巨头雷蛇（Razer）发生大规模数据泄漏

近日，游戏装备公司Razer（雷蛇）在推特官方账号发推承认最近发生大规模数据泄露，并告知用户已开始对此事进行调查。Razer是一家全球知名的游戏装备公司，专注于高端游戏硬件和PC外设，以及性能强大的笔...

07月12日51 views评论

阅读全文

安全新闻

专家讨论 | 治理网暴，除了入刑还能做些什么？

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063近年来，网络暴力事件接连不断，给受害者带来巨大的身心伤害，一些受害者因为网络暴力被宣告“社会性死亡”，甚至发生自杀等极端事...

07月12日26 views评论

阅读全文

企业安全

给网络责任和数据泄露买保险有用吗？

随着网络安全威胁和攻击的数量不断增加，组织在保护其业务和客户数据方面的需求越来越高，在技术和金钱方面的付出也越来越高。当下，美国数据泄露的平均成本已升至944万美元，是全球平均435万美元的两倍多，因...

07月12日50 views评论

阅读全文

安全文章

怎么在无EXECUTE权限的内存上执行shellcode

前言各种shellcode loader总是避免不掉一个问题，申请具备EXECUTE权限的内存来执行shellcode。这是shellcode loader永远的痛，也是检测的重灾区，怎么避免这个内存...

07月12日54 views评论

阅读全文

安全新闻

20万网站受影响，WordPress插件曝零日漏洞

近日，网络安全研究人员发现广泛使用的WordPress网站的Ultimate Member插件（用于简化用户注册及登录流程）存在0day漏洞，该插件目前已安装在全球超过20万个活跃网站上。该0day（...

07月12日47 views评论

阅读全文

CTF专场

CTF 《2015移动安全挑战赛》第二题 AliCrackme_2 逆向

一前言路漫漫其修远兮，吾将上下而求索。看雪ctf板块中：二入手点定位安装apk，需逆向寻找正缺的密码：将AliCrackme_2.apk使用jadx打开，从提示信息入手，搜索：校验码校验失败。可定位到...

07月12日55 views评论

阅读全文

安全闲碎

安全渗透测试报告模板

安全渗透测试报告模板，知识星球已分享原件，后台回复【知识星球】加入内部群获取更多资料。原文始发于微信公众号（安全帮）：安全渗透测试报告模板

07月12日90 views评论

阅读全文

安全文章

如何在侦查阶段快速发现SSRF

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：今天的分享来自一位名叫S Rah...

07月12日39 views评论

阅读全文

IoT工控物联网

论CAN总线入侵检测的精度

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

07月12日23 views评论

阅读全文

IoT工控物联网

汽车诊断协议的自动威胁评估

07月12日39 views评论

阅读全文

在线咨询

微信