未分类 - 第 35 | CN-SEC 中文网

未分类

美国制裁加密货币交易所，因其为勒索软件团伙服务

编辑：左右里据外媒报道，上周五美国决定对与勒索软件团伙有关的实体（如加密货币交易所）实施制裁。美国将冻结制裁目标的所有财产和权益，并且禁止个人与其进行交易。另外，金融机构与受制裁的实体或...

09月23日42 views评论

阅读全文

未分类

某设备注册加密分析

本文为看雪论坛优秀文章看雪论坛作者ID：chionyuna 本文章仅作学习交流用途，最近看个样本，是4代注册协议了，来兴致分析了下。跟3代比，没有了finger和pri。...

09月23日97 views评论

阅读全文

未分类

微信消息导出工具-WechatExport

可将聊天记录到处成HTML文件、支持文本、语音、图片、视频、消息等资源。https://github.com/luin/wechat-export wechat-export Export...

09月23日78 views评论

阅读全文

未分类

倒计时3天|永安在线在CCS 2021成都网络安全大会等你

由成都市互联网信息办公室、成都高新技术产业开发区管理委员会联合主办的CCS 2021成都网络安全大会（简称：CCS大会）将于9月26日-27日在成都举办。大会论坛将全面覆盖当下最热门的网络安全前沿技...

09月23日79 views评论

阅读全文

未分类

漏洞疯狂二十年之后，想“补天”的人出手了

20世纪70年代末，当时年仅15岁传奇黑客米特尼克，仅凭一台电脑和一部调制调节器，成功黑入了北美空中防务指挥部的计算机系统主机。当时的他无论如何也很难想到，他攻破计算机系统所仰赖的漏洞，在短短数十年之...

09月23日43 views评论

阅读全文

未分类

【渗透实战系列】|30-从SQL注入渗透内网（渗透的本质就是信息搜集）

前言一个 SQL 注入可以帮我们的不仅仅是获取数据库表里的数据，还能让我们直接获取到目标服务器的权限，减少我们渗透的时间，本文主要围绕 SQL 注入如何进内网来写的，不多说兄弟们看文章就完事了。给...

09月23日67 views评论

阅读全文

未分类

「GoCN酷Go推荐」golang 单元测试最佳实践

为什么要进行单元测试？在没工作之前，说实话没怎么写过单元测试，很多情况下就是一边写代码，一边运行，用 fmt.Println() 打印变量，再稍微复杂一点的也许会用 dlv 去 debug 代码，找...

09月23日52 views评论

阅读全文

未分类

【安全头条】APT-C-36手段翻新躲检测，冒充南美组织作乱

第123期你好呀~欢迎来到“安全头条”，站长小安将为大家奉上新鲜、实时、有趣的安全热点。在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！ 1、硬气...

09月23日74 views评论

阅读全文

未分类

SushiSwap MISO 遭软件供应链攻击，价值300万美元的以太坊被盗

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士 SushiSwap（“寿司“）公司的首席技术官 Joseph Delong表示该公司的 MISO 平台遭软件供应链攻击。一名GitHu...

09月23日94 views评论

阅读全文

未分类

微软 Exchange Autodiscover 协议存bug，数十万域凭据可遭泄露

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正...

09月23日54 views评论

阅读全文

未分类

开源软件 Nagios 曝11个漏洞，可使IT 基础设施遭接管引发供应链攻击

09月23日61 views评论

阅读全文

未分类

安全日报（2021.09.23）

赶紧点击上方话题进行订阅吧！报告编号：B6-2021-092399 报告来源：360CERT 报告作者：360CERT 更新日期：2021-09-23 1 Vulnerability|漏...

09月23日70 views评论

阅读全文