8月份所有文章 | CN-SEC 中文网

云安全

行业动态 | 网络安全架构《零信任架构》NIST标准正式版发布

全文约3500字阅读约10分钟等了好久！《零信任架构》NIST标准正式版于美国时间8月11日发布。笔者针对《零信任架构》的正式版和第2版草案这两版本，进行了两个方面的对比：一是仔细对比目...

08月15日300 views评论

阅读全文

云安全

EISS-2019企业信息安全峰会之上海站PPT集合（下）

此文精华，没有废话，看干货！EISS-2019上海站PPT | 周海刚/携程安全总监(终端安全防护架构与实践)EISS-2019上海站PPT | 许晓晨/Tenable华东区技术经理(资产及情报驱动下...

08月15日292 views评论

阅读全文

安全文章

挖洞经验 | Openfire应用的SSRF和任意文件读取漏洞

Openfire是Ignite Realtime公司基于Jabber协议(XMPP)实现的开源即时通信服务，它是跨平台的Java应用，用于中小企业内部交流和即时通信。最近，作者从Openfire的渗透...

08月15日428 views评论

阅读全文

安全文章

CVE-2020-1313漏洞分析与利用PoC

写在前面的话Windows Update Orchestrator Service是一个DCOM服务，Windows系统内的其他组件需要使用该服务来安装已下载好的Windows更新。但是，由于该服务中...

08月15日456 views评论

阅读全文

安全新闻

议题征集 | 2020看雪安全开发者峰会

安全开发者峰会是由拥有20年悠久历史的老牌安全技术社区——看雪学院主办，中国最大的IT社区和服务平台CSDN协办，会议面向开发者、安全人员及高端技术从业人员，是国内开发者与安全人才的年度盛事。秉承着技...

08月15日204 views评论

阅读全文

逆向工程

断其粮道——内核级拒绝服务攻击

本文为看雪论坛优秀文章看雪论坛作者ID：minorory1. 何为断其粮道？古时的军队大体分为两部分，一是前线作战的士兵，二是后方运粮的人员，两者共同组成一个系统，双方配合才能完成作战任务。两者之间保...

08月15日244 views评论

阅读全文

逆向工程

对抗安卓恶意App的必备技能，你掌握了吗？

为了实现对安卓平台恶意APP的逆向分析和取证工作，往往在拿到一个apk以后需要首先使用静态分析对apk进行反编译和代码审计。但是，随着恶意APP开发人员的安全意识的增强，越来越多的安卓恶意APP普遍在...

08月15日231 views评论

阅读全文

安全新闻

通过Xcode项目传播间谍软件的Mac用户

XCSSET套件的恶意软件也劫持浏览器，有一个Ransomware模块和使用一对零天的漏洞。针对Mac用户的一项运动正在推广XCSSET恶意软件套件，它能够劫持Safari网络浏览器，并注入各种Jav...

08月15日238 views评论

阅读全文

安全新闻

【安全圈】NSA 和 FBI 联合曝光俄罗斯Linux 恶意程序

美国国家安全局(NSA)和联邦调查局(FBI)近日发布的新闻稿中，共同披露了俄罗斯军事黑客在网络间谍活动中所使用的恶意软件。本周四披露的详细报告中，为俄罗斯总参谋部总情报局第 85 军特殊服务中心（第...

08月15日250 views评论

阅读全文

安全新闻

【安全圈】Apple Touch ID漏洞被用于劫持iCloud账号

今年初，苹果公司修复了一个iOS和macOS中的一个安全漏洞，攻击者利用该漏洞可以获取用户iCloud账号的未授权访问权限。该漏洞是2月份由Computest的安全研究人员Thijs Alkemade...

08月15日383 views评论

阅读全文

安全新闻

技经观察 | 美太空军发布首份作战条令《太空力量》

2020年8月10日，美国太空军发布《太空力量》文件，阐述了太空军的发展理念和重要性、太空力量的使用以及太空力量的价值。该文件是美太空军发布的首份作战条令，将为日后太空军事力量发展指明方向。该文件分为...

08月15日650 views评论

阅读全文

安全文章

浅谈蓝队反制手段

前言网络安全攻防演习在国内已经逐渐常态化，从行业、区域（省份、地市）到部级...2020年1月份开始到现在可以说基本上每个月都有1-3场HW，红与蓝的对抗从未停息。红队的攻击技巧可以无穷无尽（扫描器、...

08月15日271 views评论

阅读全文

行业动态 | 网络安全架构《零信任架构》NIST标准正式版发布

EISS-2019企业信息安全峰会之上海站PPT集合（下）

挖洞经验 | Openfire应用的SSRF和任意文件读取漏洞

CVE-2020-1313漏洞分析与利用PoC

议题征集 | 2020看雪安全开发者峰会

断其粮道——内核级拒绝服务攻击

对抗安卓恶意App的必备技能，你掌握了吗？

通过Xcode项目传播间谍软件的Mac用户

【安全圈】NSA 和 FBI 联合曝光俄罗斯Linux 恶意程序

【安全圈】Apple Touch ID漏洞被用于劫持iCloud账号

技经观察 | 美太空军发布首份作战条令《太空力量》

浅谈蓝队反制手段

在线咨询

微信