8月份所有文章 | CN-SEC 中文网

安全文章

CVE-2020-15778 Openssh命令注入漏洞复现

一、关于SCP：scp是用于在计算机之间复制文件的程序。它使用SSH协议。在大多数Linux和Unix发行版中默认都包含它。漏洞标题：OpenSSH 8.3p1中的scp允许进行eval注入发现人：C...

08月03日1,198 views评论

阅读全文

安全新闻

打造网络强国新引擎 | 第四届“强网杯”全国网络安全挑战赛正式启动报名

为强网聚力，为强国筑梦。由中央网信办、河南省人民政府联合指导的第四届“强网杯”全国网络安全挑战赛于8月3日正式启动报名。大赛将以引领网络安全竞赛进入高质量发展新阶段为目标，汇聚全国各行业、各省市的安全...

08月03日243 views评论

阅读全文

安全文章

sockaddr->sa_len的痛

0x00引言sockaddr是xnu内核中一个很普通的数据结构，用于描述socket地址的基本属性，包括地址长度及其所属family类型。结构体具体定义如下：由于xnu支持多种socket类型，不同类...

08月03日549 views评论

阅读全文

安全文章

ueditor 1.4.3.3 .net版任意文件上传漏洞分析与复现

更多全球网络安全资讯尽在邑安全复现：1、准备一个vps放需上传的文件，文件后缀名可正常命名；本地需准备一个可以上传的表单。祖传表单：<form action="http://127.0.0.1:...

08月03日3,319 views评论

阅读全文

安全新闻

聚合模式bug？美团打车用户称手机号泄露疑遭司机骚扰

更多全球网络安全资讯尽在邑安全8月2日下午消息，聚合模式已经成为网约车行业的主流模式之一，但仍旧存在着一些问题。近日就有微博用户爆料称，在使用美团打车之后，用户手机号被泄露，从而遭遇司机骚扰。微博用户...

08月03日220 views评论

阅读全文

安全文章

CVE-2020-10713: GRUB2 本地代码执行漏洞通告

更多全球网络安全资讯尽在邑安全报告编号：B6-2020-073101报告来源：360CERT报告作者：360CERT更新日期：2020-07-310x01 漏洞简述2020年07月31日， 360CE...

08月03日207 views评论

阅读全文

逆向工程

透过tcft2020的chromium_rce学习V8

更多全球网络安全资讯尽在邑安全本文是前段时间tcft2020国际赛Chromium RCE的题解，本题难度较低，比较适合作为V8的入门题练手。题目说明：It's v8, but it's not a ...

08月03日353 views评论

阅读全文

安全闲碎

爬取新浪微博新闻，包括模拟登陆，数据存储等！最适合新手的教程！

写在最开头该程序主要是为爬取新浪微博，想要搜索的信息，主要报错的信息为文本，其他元素未涉及，此外微博博主信息，笔者也不关注，时间等信息同样不关注，主要目的就是获取文本信息。因此，本着对读者同样同样也是...

08月03日309 views评论

阅读全文

安全文章

Jboss漏洞利用总结

JBOSS简介JBoss是一个基于J2EE的开放源代码应用服务器，代码遵循LGPL许可，可以在任何商业应用中免费使用；JBoss也是一个管理EJB的容器和服务器，支持EJB 1.1、EJB 2.0和E...

08月03日229 views评论

阅读全文

安全闲碎

如何手动提取易失性数据

在本文中，我们将运行几个CLI命令，这些命令可帮助取证调查人员尽可能多地从系统收集易失性数据。注意，我们在本文中使用的命令不是完整的命令列表。在桌面上创建一个名为“case”的文件夹，并在里面创建另一...

08月03日318 views评论

阅读全文

逆向工程

你必须知道的密码学理论：随机预言模型（四）

这是关于随机预言模型系列文章的第四部分。点击下面的链接查看以前的文章:第一部分: 介绍第二部分: ROM 的形式化，方案和证明简介第三部分: 我们如何滥用 ROM 来使我们的安全证明工作这是关于随机预...

08月03日177 views评论

阅读全文

安全文章

XCon&RC²重磅培训—请亲手解剖这场商业窃密！

从“国内某知名房产中介被曝出摄像头偷拍事件”到“去年11月，福州警方破获的一起涉及30万G偷拍视频，影响600余位受害人的恶性隐私偷拍案”。近年来，个人隐私侵犯的情况愈演愈烈，而反观商业层面，无数企业...

08月03日313 views评论

阅读全文

CVE-2020-15778 Openssh命令注入漏洞复现

打造网络强国新引擎 | 第四届“强网杯”全国网络安全挑战赛正式启动报名

sockaddr->sa_len的痛

ueditor 1.4.3.3 .net版任意文件上传漏洞分析与复现

聚合模式bug？美团打车用户称手机号泄露疑遭司机骚扰

CVE-2020-10713: GRUB2 本地代码执行漏洞通告

透过tcft2020的chromium_rce学习V8

爬取新浪微博新闻，包括模拟登陆，数据存储等！最适合新手的教程！

Jboss漏洞利用总结

如何手动提取易失性数据

你必须知道的密码学理论：随机预言模型（四）

XCon&RC²重磅培训—请亲手解剖这场商业窃密！

在线咨询

微信