8月份所有文章 | CN-SEC 中文网

安全新闻

腾讯A0E联合战队斩获DEF CON CTF 2020决赛总冠军，刷新中国战队新纪录！

北京时间8月10日早晨，2020 DEF CONCTF全球总决赛正式落下帷幕。由于疫情原因，今年的DEF CON CTF总决赛改为线上比赛，在经历了三天三夜的鏖战之后，腾讯A*0*E联合战队以970分...

08月10日263 views评论

阅读全文

代码审计

OneThink前台注入分析

更多全球网络安全资讯尽在邑安全OneThink前台注入进后台分析我是某次授权的渗透过程中，遇到了OneThink，那么经过一番审计和尝试，最终实现了OneThink < 1.1.141212时的...

08月10日429 views评论

阅读全文

代码审计

php源码分析 require_once 绕过不能重复包含文件的限制

更多全球网络安全资讯尽在邑安全简介众所周知，在php中，require_once在调用时php会检查该文件是否已经被包含过，如果是则不会再次包含，那么我们可以尝试绕过这个机制吗？不写入webshell...

08月10日790 views评论

阅读全文

安全新闻

TeamViewer曝漏洞计算机浏览特定网页即可被无密码入侵

更多全球网络安全资讯尽在邑安全TeamViewer官方发布消息说最近修复了一个漏洞，该漏洞可能使攻击者悄悄地建立与您计算机的连接并进一步利用该系统。漏洞编号: CVE-2020-13699，该漏洞影响...

08月10日278 views评论

阅读全文

安全新闻

黑客攻击多个Reddit子版块并发布特朗普助选信息

更多全球网络安全资讯尽在邑安全外媒报道称，Reddit 近日遭遇了黑客攻击，导致多个热门的子版块（subreddit）的界面被篡改和发布支持特朗普的信息。目前已知遭遇黑手的版块包括 r/space 和...

08月10日221 views评论

阅读全文

安全新闻

每日安全动态第12期（08.07 - 08.10）

每日安全动态安/全/分/析01ANALYSISenlogic CSRF漏洞全动态软件enlogic show Digital Signage System 版本2.0.2存在跨站点请求伪造漏洞。htt...

08月10日219 views评论

阅读全文

安全新闻

FBI警告伊朗黑客利用F5 BIG-IP漏洞攻击ADC设备；三星发布安全更新，修复Galaxy上的多个漏洞

维他命安全简讯10星期一2020年08月【威胁情报】FBI警告伊朗黑客利用F5 BIG-IP漏洞攻击ADC设备黑客利用伪造的安全建议对cPanel用户钓鱼攻击HDL自动化系统中的漏洞使IoT设备易被远...

08月10日285 views评论

阅读全文

安全新闻

CVE-2020-13699 | TeamViewer安全漏洞通告

0x00 漏洞概述CVE IDCVE-2020-13699时间2020-08-09类 &n...

08月10日301 views评论

阅读全文

安全新闻

维他命安全周报2020年第32周

本周安全态势综述2020年08月03日至08月09日共收录安全漏洞59个，值得关注的是Advantech WebAccess HMI Designer项目文件内存错误引用漏洞；Geuteb...

08月10日206 views评论

阅读全文

安全开发

Github上有趣的100个python项目

来自公众号：Python大数据分析Github上面有很多有趣的python项目，包括软件、库、教程、资源等。这次收集了其中比较受欢迎的100个，供大家参考。资料来源：https://github.co...

08月10日679 views评论

阅读全文

安全工具

Nfstream：一款易于扩展的网络数据分析框架

Nfstream本质上来说是一款Python包，它可以提供快速、灵活且有效的数据结构，支持针对在线或离线状态的网络数据进行分析，这种方式既简单又直观。在Nfstream的帮助下，广大研究人员可以直接在...

08月10日530 views评论

阅读全文

安全文章

渗透思路：从JS文件入手

近期做渗透项目时，很多目标资产都是只有一个登录框，且没用常见的指纹。防护也做的非常好，像是态势感知、天字号等设备都不止一套，所以什么sql注入、XSS之类的漏洞就不用想了（能绕过的大佬除外），当然弱口...

08月10日302 views评论

阅读全文

腾讯A0E联合战队斩获DEF CON CTF 2020决赛总冠军，刷新中国战队新纪录！

OneThink前台注入分析

php源码分析 require_once 绕过不能重复包含文件的限制

TeamViewer曝漏洞计算机浏览特定网页即可被无密码入侵

黑客攻击多个Reddit子版块并发布特朗普助选信息

每日安全动态第12期（08.07 - 08.10）

FBI警告伊朗黑客利用F5 BIG-IP漏洞攻击ADC设备；三星发布安全更新，修复Galaxy上的多个漏洞

CVE-2020-13699 | TeamViewer安全漏洞通告

维他命安全周报2020年第32周

Github上有趣的100个python项目

Nfstream：一款易于扩展的网络数据分析框架

渗透思路：从JS文件入手

在线咨询

微信