8月份所有文章 | CN-SEC 中文网

安全开发

你必须知道的密码学理论：随机预言模型（五）

这是关于随机预言模型系列文章的第五部分。点击如下链接查看之前的文章:第一部分: 介绍第二部分: ROM 的形式化，方案和证明简介第三部分: 我们如何滥用 ROM 来使我们的安全证明工作第四部分：ROM...

08月22日306 views评论

阅读全文

安全漏洞

CVE-2020-4414：IBM Db2共享内存漏洞

漏洞概述Trustwave 研究人员Martin Rakhmanov在 IBM Db2 数据库数据管理产品中发现了一个内存泄露漏洞，本地攻击者利用该漏洞可以访问敏感信息，甚至引发DoS 攻击。该漏洞C...

08月22日323 views评论

阅读全文

安全闲碎

警惕:你的信息可能已被获取！！！

人在家中坐，饼从天上来蜜罐深似海，列表有乾坤昨日发了一篇文章，是收到了一份蜜罐列表随后不少公众号也发布了有的甚至将蜜罐列表公布了出来在我个人认为这并不是一件好的事情。再看已经有八百多浏览量了在上...

08月22日255 views评论

阅读全文

安全开发

用“讲故事”的方式，带你认识 Python 编码问题的起源和发展！

“ 阅读本文大概需要 3 分钟。 ”问题起源我们在学习Python的过程中，可能会经常遇到下方这样的编码问题。有时候我们需要选择gbk，有时候需要选择utf-8。你以为这样就完了吗？我们碰到的还有gb...

08月22日225 views评论

阅读全文

安全新闻

细思极恐：GPS定位器变身窃听器有公司因此损失上千万

文章来源：央视网一提起窃听，很多人可能最先想到的都是谍战剧的剧情。然而，这些我们在电影电视里看到的情节很有可能就发生在我们身边。最近，北京一家安防公司就因为商业机密被窃听，企业竞标失败，蒙受了重大损失...

08月22日306 views评论

阅读全文

安全工具

ActuatorExploit工具

一款用于攻击spring boot actuator的集成环境，目前集成三种攻击方式，仅支持攻击spring boot 1.xspring cloud bootstrap location...

08月22日303 views评论

阅读全文

安全文章

来自红队的反击

前几天，我们建了个群，“蓝队联动作战协同中心”后台收留言：https://pastebin.com/f4z9nbJf 蓝队所有蜜罐，来自红队的反击。我再想跟他沟通留言，他已经给我公众号取...

08月22日319 views评论

阅读全文

安全开发

卧槽，又来一个 Python 神器！！

最近很多小伙伴，让我帮忙找一套 Python 学习资料，于是我翻遍了收藏的 1024G 资料，整理出一份很干很干的珍藏品，可以说是 Python 程序员必备！这份资料非常全面，从Python基础、到w...

08月22日175 views评论

阅读全文

逆向工程

蔓灵花（BITTER）一个新版本的Loader分析

00前言在日常刷twitter时，发现黑鸟大佬发了一个Bitter的样本md5。由于笔者之前也大概的看过bitter的相关样本，想着这个可能是新版本的bitter，于是下载回来分析一下。首先在VT查询...

08月22日316 views评论

阅读全文

安全漏洞

泛微OA 漏洞汇总

0x01 漏洞描述泛微协同商务软件系统存在命令执行漏洞，攻击者可利用该漏洞获取服务器权限。0x02 漏洞危害攻击者可以通过精心构造的请求包在受影响版本的泛微OA上进行远程代码执行。0x03 影响范围泛...

08月22日4,924 views评论

阅读全文

安全工具

DalFox XSS扫描器

只是，XSS扫描和参数分析工具。我以前开发过XRuby，一个基于Ruby的XSS工具，这一次，在使用golang进行移植的过程中发生了完全的变化！并将其创建为一个新项目。基本概念是分析参数...

08月22日471 views评论

阅读全文

安全漏洞

蓝队最近几天需要注意的漏洞

最近几天红队常用的漏洞列表CNVD-2020-46552 深信服终端检测平台（EDR）存在远程命令执行漏洞CNVD-2020-46639 Microsoft Windows和Windows Serve...

08月22日527 views评论

阅读全文

你必须知道的密码学理论：随机预言模型（五）

CVE-2020-4414：IBM Db2共享内存漏洞

警惕:你的信息可能已被获取！！！

用“讲故事”的方式，带你认识 Python 编码问题的起源和发展！

细思极恐：GPS定位器变身窃听器有公司因此损失上千万

ActuatorExploit工具

来自红队的反击

卧槽，又来一个 Python 神器！！

蔓灵花（BITTER）一个新版本的Loader分析

泛微OA 漏洞汇总

DalFox XSS扫描器

蓝队最近几天需要注意的漏洞

在线咨询

微信