8月份所有文章 | CN-SEC 中文网

安全闲碎

BlackHat2020议题之Web缓存投毒

周末闲着没事就来学习下新的思路吧不过这篇文章真的长，码字就码了一天…本文将会介绍Web缓存投毒的各种骚姿势以及利用链，并会搭配相应案例进行讲解，看完你一定会有收获的。Have Fun! We...

08月13日284 views评论

阅读全文

安全工具

Kube-Bench：一款针对Kubernete的安全检测工具

工具介绍Kube-Bench是一款针对Kubernete的安全检测工具，从本质上来说，Kube-Bench是一个基于Go开发的应用程序，它可以帮助研究人员对部署的Kubernete进行安全检测，安全检...

08月13日237 views评论

阅读全文

安全文章

技术讨论 | PHP本地文件包含漏洞GetShell

序言让我们突破重重苛刻环境GetShell，文中有以phpmyadmin包含漏洞做演示。PS：本文仅用于技术讨论与分析，严禁用于任何非法用途，违者后果自负。漏洞背景当您在发现PHP本地文件包含漏洞的时...

08月13日204 views评论

阅读全文

安全闲碎

我家大门常打开，“开放”门锁等黑客？

Smart Lock漏洞可以使黑客完全访问Wi-Fi网络。如果你使用了智能门锁，并且使用的是August smart lock Pro + Connect的话，请注意，该门锁中未打补丁的安全漏洞，意味...

08月13日208 views评论

阅读全文

在kali linux中你应该知道的信息收集姿势（一）

08月13日安全文章225 views评论

阅读全文

安全新闻

“匿影”木马升级Rootkit驻留，发展僵尸网络挖矿捞金

背景概述近日，深信服安全团队通过深信服安全设备发现一起安全事件，感染主机引发了下载恶意Powershell脚本（160001）的安全告警。经过研究发现该病毒名为“匿影”木马，主要目的是进行挖矿，并在...

08月13日385 views评论

阅读全文

Jenkins公告多款插件存在高危漏洞（2020.8.12）

Jenkins官方发布公告，修复主框架及多款插件存在的安全漏洞。漏洞可能导致跨站脚本（XSS）攻击、跨站点请求伪造（CSRF）攻击，或密码泄露。腾讯安全专家建议用户参考通告内容，将存在风险的插件升级到...

08月13日安全漏洞1,481 views评论

阅读全文

安全文章

如何识别糖衣炮弹？高级对抗技术教你通杀恶意程序

恶意程序让很多人感到头疼，尽管安全专家们建议我们谨慎在第三方平台下载软件，可事实是并不只有第三方平台存在恶意程序，即使像Apple Store、Google Play这样的官方应用也照样被恶意程序闯入...

08月13日338 views评论

阅读全文

安全新闻

TeamViewer漏洞严重影响Windows；国内首例5G云游戏侵权案宣判；华为辟谣半导体 “塔山计划”

近年来，北大毕业卖猪肉，女硕士转行做保姆等新闻层出不穷，引发社会关注。近日，马云更是在央视节目中表示，自己特别欣赏年轻人能放下架子，敢去做快递小哥，这能让中国的快递业变得更有意义。他还认为“敢于放下身...

08月13日219 views评论

阅读全文

逆向工程

CVE-2017-0263 win32k漏洞分析笔记

本文为看雪论坛精华文章看雪论坛作者ID：0x2l目录0x00 前言0x01 配置漏洞触发环境0x02 BSOD分析 &...

08月13日255 views评论

阅读全文

安全开发

DeFi YAM，一行代码如何蒸发数亿美元？

By : yudan @ 慢雾安全团队前言据链闻消息，2020 年 8 月 13 日，知名以太坊 DeFi 项目 YAM 官方通过 Twitter 发文表明发现合约中存在漏洞，24...

08月13日178 views评论

阅读全文

安全文章

XXE的一些利用方式

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！前言没错又是我，基于没有摸过就要玩一遍的原则，有了接下来的这篇文章，主...

08月13日318 views评论

阅读全文

BlackHat2020议题之Web缓存投毒

Kube-Bench：一款针对Kubernete的安全检测工具

技术讨论 | PHP本地文件包含漏洞GetShell

我家大门常打开，“开放”门锁等黑客？

在kali linux中你应该知道的信息收集姿势（一）

“匿影”木马升级Rootkit驻留，发展僵尸网络挖矿捞金

Jenkins公告多款插件存在高危漏洞（2020.8.12）

如何识别糖衣炮弹？高级对抗技术教你通杀恶意程序

TeamViewer漏洞严重影响Windows；国内首例5G云游戏侵权案宣判；华为辟谣半导体 “塔山计划”

CVE-2017-0263 win32k漏洞分析笔记

DeFi YAM，一行代码如何蒸发数亿美元？

XXE的一些利用方式

在线咨询

微信