9月份所有文章 | CN-SEC 中文网

安全文章

渗透技巧——通过CredSSP导出用户的明文口令

0x00 前言在渗透测试中，为了获得Windows系统中的用户口令，通常会选择读取lsass进程的内存。这种方法不仅需要获得系统的管理员权限，而且在更多情况下需要绕过系统对lsass进程的保护。我在之...

09月08日283 views评论

阅读全文

安全新闻

晶圆巨头TowerJazz遭网络攻击部分服务器和制造部门暂停运转

更多全球网络安全资讯尽在邑安全路透社耶路撒冷当地时间9月6日下午报道，以色列芯片巨头TowerJazz突然遭受网络攻击，部分系统服务器和制造部门暂停运转。该公司随即发表了一份官方声明：“TowerJa...

09月08日146 views评论

阅读全文

安全新闻

SushiSwap及SushiSwap仿盘YUNO与KIMCHI智能合约漏洞或存安全隐患

更多全球网络安全资讯尽在邑安全北京时间8月28日，CertiK发现SushiSwap项目智能合约中存在多个安全漏洞。该漏洞可能被智能合约拥有者利用，允许拥有者进行包括将智能合约账户内的代币在没有授权的...

09月08日214 views评论

阅读全文

安全新闻

牛人访谈：医疗行业网络安全如何“脱困”

点击蓝字关注我们安全牛评近年来，医疗行业逐渐成为网络安全的重灾区。根据CyberMDX发布的2020年医疗行业网络安全调查报告，2019年医疗行业是攻击者的头号目标，勒索软件攻击事件高达759次，泄露...

09月08日153 views评论

阅读全文

安全新闻

针对在线教育的DDoS攻击暴增350%

点击蓝字关注我们卡巴斯基的最新研究显示，2020上半年针对在线教育资源的分布式拒绝服务（DDoS）攻击的数量是去年同期的三倍多。在近日发布的一份报告中，研究人员发现，与2019年同期相比，在2020年...

09月08日198 views评论

阅读全文

安全新闻

维他命安全周报2020年第36周

本周安全态势综述 2020年08月31日至09月06日共收录安全漏洞56个，值得关注的是Gigadevice GD32F103代码执行漏洞；Gigadevice GD32F103固件提取漏...

09月08日176 views评论

阅读全文

安全新闻

启用Hyper-V的Win10系统中存在0day，可创建文件；网络研究小组发布近十年网络安全事件的研究报告

维他命安全简讯08星期二2020年09月【安全漏洞】启用Hyper-V的Win10系统中存在0day，可创建文件【分析报告】网络研究小组发布近十年网络安全事件的研究报告【威胁情报】BancoEstad...

09月08日189 views评论

阅读全文

安全文章

我是如何任意重置你密码的？

为了防止用户遗忘密码，大多数网站都提供了找回密码功能。常见的找回密码方式有：邮箱找回密码、根据密码保护问题找回密码、根据手机号码找回密码等。虽然这些方式都可以找回密码，但实现方式各不相同。无论是哪种密...

09月08日283 views评论

阅读全文

安全闲碎

通过集中日志记录来减少安全风险 | Linux 中国

导读：集中日志并结构化待处理的日志数据可缓解与缺少日志相关的风险　　　　　　　　　　　　　　本文字数：2294，阅读时长大约：3分钟https://linux.c...

09月08日196 views评论

阅读全文

安全文章

通过命令下载执行恶意代码的几种姿势

文章来源：Bypass在渗透过程中，攻击者往往需要通过命令下载执行恶意代码，实现信息收集、持久化、权限提升、防御绕过、提取凭证、横向移动、数据渗出等操作。在目标主机执行恶意代码，可以分为上传/下载并执...

09月08日202 views评论

阅读全文

逆向工程

零信任︱工控安全的新路标

2003年，一个蠕虫病毒劫持了俄亥俄州的一个核能工厂，监视系统中止了近5个小时。2011年1月17日，日本新干线运行控制与管理系统发生故障，全线临时停运约75分钟，疑似控制与管理系统遭到了黑客的攻击。...

09月08日242 views评论

阅读全文

逆向工程

PWN：Tcache Attack原理

ubuntu 18.04 下测试tcache介绍源码看不动，说一下通过实验得到的：同一大小的 chunk free 之后前 7 个会放到一个 tcache 链表里面，不同大小的放在不同的链表中最大能放...

09月08日279 views评论

阅读全文

渗透技巧——通过CredSSP导出用户的明文口令

晶圆巨头TowerJazz遭网络攻击部分服务器和制造部门暂停运转

SushiSwap及SushiSwap仿盘YUNO与KIMCHI智能合约漏洞或存安全隐患

牛人访谈：医疗行业网络安全如何“脱困”

针对在线教育的DDoS攻击暴增350%

维他命安全周报2020年第36周

启用Hyper-V的Win10系统中存在0day，可创建文件；网络研究小组发布近十年网络安全事件的研究报告

我是如何任意重置你密码的？

通过集中日志记录来减少安全风险 | Linux 中国

通过命令下载执行恶意代码的几种姿势

零信任︱工控安全的新路标

PWN：Tcache Attack原理

在线咨询

微信