9月份所有文章 | CN-SEC 中文网

安全文章

HW平安夜: 09/12 漏洞PAYlOAD

0912HW日报蹲守机房的第二天，机房很冷，冷的要命，尤其临近饭点还有点饥寒交迫的感觉。但是不敢松懈，要提醒自己时刻保持警惕，随时等候拔线的指令。今天很安静，但是请别大意今天，你拔线了么？以下转载自...

09月13日452 views评论

阅读全文

安全漏洞

HVV第二天消息+泛微云桥复现

1 齐治堡垒机前台远程命令执行漏洞根据目前来看可能为去年的安全建议进行升级即可 2 泛微云桥任意文件读取基本上就是这一个图片漏洞...

09月12日809 views评论

阅读全文

安全闲碎

漫话安全 | 《武林外传》之安全运营中心

点击上方“中国信息安全” 可订阅（启明星辰供稿）扫码关注我们更多信息安全资讯请关注“中国信息安全”

09月12日357 views评论

阅读全文

安全开发

Kafka集群搭建及必知必会

Kafka集群部署并启动在本文中将从演示如何搭建一个Kafka集群开始，然后简要介绍一下关于Kafka集群的一些基础知识点。但本文仅针对集群做介绍，对于Kafka的基本概念不做过多说明，这里假设读者拥...

09月12日184 views评论

阅读全文

安全新闻

【安全圈】SK 海力士、LG 电子被黑 50GB 机密文件被加密勒索

韩国两大电子巨头SK海力士、LG电子被黑，多达50GB机密文件被加密勒索。据韩媒报道，日前一个勒索组织攻击了LG电子和SK海力士的网站，窃取了大量机密，包括极为机密的商业谈判信息。具体来说，是这两家公...

09月12日242 views评论

阅读全文

安全文章

活动第二天，你需要知道有哪些漏洞

漏洞报送在度过紧张的第一天，我们迎来了第二天，在今天依然有很多漏洞向我们袭来，接下来就让我们盘点一下今天爆出的漏洞PAN-OS远程代码执行漏洞（CVE-2020-2040）漏洞概述PAN-OS是一个运...

09月12日481 views评论

阅读全文

安全漏洞

Apache Cocoon XML外部实体注入漏洞CVE-2020-11991

漏洞名称：Apache Cocoon XML外部实体注入漏洞CVE-2020-11991威胁等级：高危影响范围：Apache Cocoon <= 2.1.12漏洞类型：XML外部实体注入利用难度...

09月12日588 views评论

阅读全文

安全文章

【JSRC小课堂预告】漏洞挖掘“骚操作”（二）如何优雅地寻找Web站点突破口

在本期JSRC小课堂预告开始前，小编先要给大家道个歉：由于种种原因，上一期的小课堂我们鸽了。但是，（xiao）正（ke）义（tang）虽然会迟到，但绝不会缺席。在上一期里，JSRC审核团队的核心成员S...

09月12日344 views评论

阅读全文

安全闲碎

从0到1编写一个Xposed Module ：Anti Screenshot

最近开始接触app测试，发现坑有些多，赤手空拳搞不定，决定开始学习xposed module的相关的操作。毕竟“root==god”，要好好利用 root 来对app进行降维打击！今天先解决某些app...

09月12日249 views评论

阅读全文

云安全

云原生时代，数字化转型潮下的微服务之道｜ Q推荐

据 IDC 预测，到 2018 年中国将有 50% 的 1000 强企业把数字化转型作为战略核心，到 2020 年全球至少 50% 的 GDP 将以数字化的方式实现。随着用户的消费习惯从线下逐渐向线上...

09月12日217 views评论

阅读全文

安全工具

Threat Dragon：一款针对OWASP的威胁模型构建平台

OWASP Threat DragonThreat Dragon是一个免费的、开源的、跨平台的威胁模型构建应用，其中包含了系统图表和支持威胁/解决方案自动生成的规则引擎。Threat Dragon是一...

09月12日313 views评论

阅读全文

逆向工程

Linux Kernel Pwn 学习笔记 (UAF)

本文为看雪论坛优秀文章看雪论坛作者ID：Vinadiak0x01 背景知识UAF漏洞：UAF 漏洞是当我们 free 掉某个指针变量所指向的堆块的时候，未将该指针变量置0，导致该指针依然指着该堆块地址...

09月12日437 views评论

阅读全文

HW平安夜: 09/12 漏洞PAYlOAD

HVV第二天消息+泛微云桥复现

漫话安全 | 《武林外传》之安全运营中心

Kafka集群搭建及必知必会

【安全圈】SK 海力士、LG 电子被黑 50GB 机密文件被加密勒索

活动第二天，你需要知道有哪些漏洞

Apache Cocoon XML外部实体注入漏洞CVE-2020-11991

【JSRC小课堂预告】漏洞挖掘“骚操作”（二）如何优雅地寻找Web站点突破口

从0到1编写一个Xposed Module ：Anti Screenshot

云原生时代，数字化转型潮下的微服务之道｜ Q推荐

Threat Dragon：一款针对OWASP的威胁模型构建平台

Linux Kernel Pwn 学习笔记 (UAF)

在线咨询

微信