8月份所有文章 | CN-SEC 中文网

安全新闻

佳能遭到Maze勒索软件攻击，据称10TB数据被盗

Maze勒索软件，史上最跳的勒索软件，专门针对大型公司进行勒索攻击，此前已经有多个大型案例，同时黑鸟也对该软件功能和勒索的方式进行过描述，详情：Maze勒索软件而近日，著名数码摄像机厂商佳能(Cano...

08月06日184 views评论

阅读全文

安全闲碎

零度攻防实验室 WEB安全公益培训-意向调查

零度攻防实验室首次WEB安全公益培训他来了【如果你要参与该计划，请阅读完整篇文章】意向调查表 ...

08月06日319 views评论

阅读全文

每日安全动态推送(08-06)

Tencent Security Xuanwu Lab Daily News• 【安全通知】PyPI 官方仓库遭遇request恶意包投毒:https://mp.weixin.qq...

08月06日安全新闻337 views评论

阅读全文

代码审计

CTF中Java安全那些事儿

如何加入合天网安讲堂01特聘讲师招募在网安分享与教学服务这条路上，我们希望我们能营造一个环境：即“所有人向所有人学习，所有人支持所有人成长”。如果您认可我们的初衷，想要支持更多的网安新人们的成长，那么...

08月06日516 views评论

阅读全文

安全文章

一次sm4参数加密下的sql盲注

本文转自公众号：https://xz.aliyun.com/t/80710x00 前言在一次授权渗透测试中，应用在前端使用sql语句拼接方式传送参数，很明显存在sql注入，提交漏洞后，用户大概不想...

08月06日340 views评论

阅读全文

安全新闻

每日安全动态第11期（08.04 - 08.06）

每日安全动态安/全/分/析01ANALYSISOctober CMS Build版本465存在多个漏洞October CMS内部版本465及以下版本存在多个漏洞，包括任意文件读取、任意文件删除、文件上...

08月06日197 views评论

阅读全文

安全新闻

卡巴斯基发现伊朗APT组织Oilrig使用DoH窃取网络中数据；新EtherOops攻击利用以太网电缆针对企业内网中设备

维他命安全简讯06星期四2020年08月【威胁情报】卡巴斯基发现伊朗APT组织Oilrig使用DoH窃取网络中数据WastedLocker利用Windows内存管理功能逃避杀毒软件检测新EtherOo...

08月06日279 views评论

阅读全文

安全文章

CVE-2020-3452：Cisco_ASAFTD任意文件读取漏洞

POC1️⃣For example to read "/+CSCOE+/portal_inc.lua" file. https://<...

08月06日778 views评论

阅读全文

安全工具

Burp suite | chunked-coding-converter插件

分块传输，传说中可以吊打所有WAF!!传说，只是传说，不过……真香……！项目地址：https://github.com/c0ny1/chunked-coding-converter 英文解释（做黑客，...

08月06日1,775 views评论

阅读全文

安全工具

GitHarvester - 信息搜集工具

GitHarvester$ ./githarvester.py -h _____ _ _ _ _ _/ ____(_) | | | | | | || | __ _| |_ | |__| | __ _ ...

08月06日435 views评论

阅读全文

安全工具

CVE-2019-17671:wrodpress 未授权访问漏洞-复现

WordPress简介WordPress是一款个人博客系统，并逐步演化成一款内容管理系统软件，它是使用PHP语言和MySQL数据库开发的,用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己...

08月06日317 views评论

阅读全文

安全闲碎

如何追踪暗网上的比特币交易

文章来源：LBS人们对加密货币似乎有一个普遍的误解，感觉它终于可以摆脱法律的监控了。是的，这也是加密货币创立者的伟大追求，但……这只是个理想。事实上，使用数字加密货币交易，不仅容易识别某些站点之间...

08月06日308 views评论

阅读全文

佳能遭到Maze勒索软件攻击，据称10TB数据被盗

零度攻防实验室 WEB安全公益培训-意向调查

每日安全动态推送(08-06)

CTF中Java安全那些事儿

一次sm4参数加密下的sql盲注

每日安全动态第11期（08.04 - 08.06）

卡巴斯基发现伊朗APT组织Oilrig使用DoH窃取网络中数据；新EtherOops攻击利用以太网电缆针对企业内网中设备

CVE-2020-3452：Cisco_ASAFTD任意文件读取漏洞

Burp suite | chunked-coding-converter插件

GitHarvester - 信息搜集工具

CVE-2019-17671:wrodpress 未授权访问漏洞-复现

如何追踪暗网上的比特币交易

在线咨询

微信