9月份所有文章 | CN-SEC 中文网

安全文章

HW蓝军礼包-针对冰蝎客户端的XSS攻击

冰蝎的客户端连接PHP的webshell以后，默认会执行phpinfo函数，然后把信息显示出来。一般来说phpinfo的内容是安全可信的，但是没有什么是绝对安全的。runkit扩展库是pecl的php...

09月10日222 views评论

阅读全文

安全文章

常见中间件漏洞（续）

文章源自【字节脉搏社区】-字节脉搏实验室作者-Jadore扫描下方二维码进入社区：IIS put上传漏洞漏洞原因：webdav服务拓展、网站的一些权限配置不当。WebDAV（Web-based Dis...

09月10日296 views评论

阅读全文

安全新闻

每日攻防资讯简报[Sept.10th]

0x00资讯1.巴基斯坦领先的电力提供商K-ElectricK遭受NetWalker勒索软件攻击，影响了其账单和在线服务，攻击者索要$ 3,850,000赎金https://www.hackread....

09月10日203 views评论

阅读全文

安全文章

文件上传漏洞的异利用

1.什么是漏洞可以造成危害的就是漏洞。在业内漏洞分为高中低，这是一个广义的定义。但不是漏洞实际的危害等级。众所周知sql注入是一个高危漏洞，但是你有超强的过滤和防护机制，理想状态没有绕过的可能。那这时...

09月10日233 views评论

阅读全文

安全新闻

【安全圈】中国称驻英大使刘晓明的推特帐户被黑

中国驻英大使刘晓明的官方推特帐号一度显示“点赞”一则色情视频后，中国驻英国大使馆发表声明，要求推特“认真调查”、“严肃处理”。中国官方说，“近日，有个别反华分子通过网络恶意攻击刘晓明大使推特账号，大肆...

09月10日336 views评论

阅读全文

安全新闻

【安全圈】黑客导致阿根廷边境口岸一度瘫痪，要求400万美元BTC赎金

据Bleeping Computer于9月6日报道，一伙使用Netwalker勒索病毒的黑客于8月27日入侵了阿根廷移民局（Direccion Nacional de Migraciones），最初要...

09月10日224 views评论

阅读全文

安全新闻

【安全圈】爱尔兰要求 Facebook 停止向美国传送欧洲用户数据

据外媒报道，爱尔兰数据保护委员会(DPC)要求Facebook停止将用户数据从欧盟转移到美国。《华尔街日报》周三报道称，初步命令已于8月底发出。Facebook证实，爱尔兰DPC已经开始调查其从欧盟向...

09月10日227 views评论

阅读全文

安全新闻

打call~2020年国家网络安全宣传周

2020年国家网络安全宣传周将于9月14日至20日在全国范围内统一开展，主题为“网络安全为人民，网络安全靠人民”，由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总...

09月10日182 views评论

阅读全文

安全新闻

Mykings僵尸网络新变种通过PcShare远程控制，已感染超5万台电脑挖矿

长按二维码关注腾讯安全威胁情报中心一、概述腾讯安全威胁情报中心检测到Mykings挖矿僵尸网络变种木马，更新后的Mykings会在被感染系统安装开源远程控制木马PcShare，对受害电脑进行远程控制：...

09月10日258 views评论

阅读全文

安全新闻

弱口令依然是导致网络安全事件的主要因素 | 应急响应8月简报

概述2020/09/102020年8月奇安信安服应急响应团队共为全国各区域提供41次应急响应服务，共计660小时，涉及19个省市，15个行业。其中，政府部门应急次数最多，累计应急8次。根据8月份实际应...

09月10日655 views评论

阅读全文

逆向工程

技术干货 | 一次病毒应急的学与思

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

09月10日210 views评论

阅读全文

逆向工程

安卓捉包教程

点击蓝字，关注我们欢迎转发，请勿抄袭！作为测试人员，上得了服务端，下得了客户端。因此app渗透测试，那必...

09月10日346 views评论

阅读全文

HW蓝军礼包-针对冰蝎客户端的XSS攻击

常见中间件漏洞（续）

每日攻防资讯简报[Sept.10th]

文件上传漏洞的异利用

【安全圈】中国称驻英大使刘晓明的推特帐户被黑

【安全圈】黑客导致阿根廷边境口岸一度瘫痪，要求400万美元BTC赎金

【安全圈】爱尔兰要求 Facebook 停止向美国传送欧洲用户数据

打call~2020年国家网络安全宣传周

Mykings僵尸网络新变种通过PcShare远程控制，已感染超5万台电脑挖矿

弱口令依然是导致网络安全事件的主要因素 | 应急响应8月简报

技术干货 | 一次病毒应急的学与思

安卓捉包教程

在线咨询

微信