2020年所有文章 | CN-SEC 中文网

云安全

发布 | 中国信通院：《大数据白皮书（2020年）》（附下载）

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786这是中国信通院第五次发布大数据白皮书。白皮书在此前四版的基础上，回顾了去年以来大数据各领域的最新进展，并对“十四五”期间大数...

12月29日139 views评论

阅读全文

安全文章

如何使用postMessage利用Facebook中基于DOM的XSS漏洞

更多全球网络安全资讯尽在邑安全概述我们发现的第一个漏洞将允许一名恶意攻击者从facebook.com域名并通过postMessage来发送跨域消息。存在漏洞的终端节点将接收请求参数中用户可控制的内容，...

12月29日75 views评论

阅读全文

安全新闻

CNVD漏洞周报2020年第52期

2020年12月21日-2020年12月27日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞298个，其中高危漏洞1...

12月29日169 views评论

阅读全文

安全文章

实际利用Kerberos Bronze Bit漏洞绕过委派限制（CVE-2020-17049）

0x00 前言本文主要说明如何针对Kerberos Bronze Bit漏洞（CVE-2020-17049）进行实际利用的过程。在阅读这篇文章之前，我强烈建议大家首先阅读《Bronze Bit攻击理论...

12月29日66 views评论

阅读全文

安全新闻

SoReL-20M: 2000万恶意软件样本数据集开源

12月14日，网络安全公司Sophos和 ReversingLabs联发布史上最大规模恶意软件研究数据集——SoReL-20M，旨在构建有效的防御能力，增强安全检测和响应的能力。SoReL-20M是一...

12月29日179 views评论

阅读全文

安全文章

腾讯安全专家对kubernetes中间人劫持漏洞（CVE-2020-8554）的分析

长按二维码关注腾讯安全威胁情报中心一漏洞简介2020年12月8日，Kubernetes安全通告中披露了一个中间人劫持漏洞CVE-2020-8554。如果攻击者在Kubernetes集群中具有创建和更新...

12月29日132 views评论

阅读全文

逆向工程

深入分析GNU Readline中基于堆的缓冲区溢出漏洞

在上一篇文章中，我们讨论了fuzzer是如何确定崩溃的唯一性的。在本文中，我们将为读者介绍如何通过手动方式对崩溃进行分类，并确定导致漏洞的根本原因。为此，我们将以GNU readline ...

12月29日51 views评论

阅读全文

云安全

快速认知等级保护工作，掌握此文你也是个等保人

文章来源：等级保护测评今天不得不等总结下关于等级保护工作的一些基础性知识，方便大家对等级保护工作有个快速的认识和了解。一、什么是等级保护？答：网络安全等级保护是指对国家重要信息、法人和其他组织及公民的...

12月29日25 views评论

阅读全文

安全新闻

【安全圈】俄罗斯加密交易所 Livecoin 被黑客入侵失去对服务器的控制权

俄罗斯加密货币交易所 Livecoin 在平安夜在其官方网站上发布消息，声称自己被黑客攻击，失去了对部分服务器的控制，并警告客户停止使用其服务。根据社交媒体上的帖子，攻击似乎发生在 12 月 23 日...

12月29日31 views评论

阅读全文

安全新闻

【安全圈】Apple iCloud服务中断超过24小时

由于Apple iCloud服务中断，导致苹果无法设置新设备或访问存放在云端的文件。12月25日美国东部时间4点45份，苹果iCloud遭遇服务中断，导致用户无法登入服务、访问文件或设置新的设备。苹果...

12月29日36 views评论

阅读全文

安全漏洞

CVE-2020-10148: SolarWinds 远程代码执行漏洞通告

报告编号：B6-2020-122802报告来源：360CERT报告作者：360CERT更新日期：2020-12-280x01 漏洞简述2020年12月28日，360CERT监测发现 SolarWind...

12月29日154 views评论

阅读全文

安全闲碎

linux主机安全基线检查脚本

- MERRY CHRISTMAS -圣诞快乐Gamma安全实验室全体人员祝各位朋友圣诞节快乐！MERRY CHRISTMASHope little Gamma is the first one to...

12月29日48 views评论

阅读全文

发布 | 中国信通院：《大数据白皮书（2020年）》（附下载）

如何使用postMessage利用Facebook中基于DOM的XSS漏洞

CNVD漏洞周报2020年第52期

实际利用Kerberos Bronze Bit漏洞绕过委派限制（CVE-2020-17049）

SoReL-20M: 2000万恶意软件样本数据集开源

腾讯安全专家对kubernetes中间人劫持漏洞（CVE-2020-8554）的分析

深入分析GNU Readline中基于堆的缓冲区溢出漏洞

快速认知等级保护工作，掌握此文你也是个等保人

【安全圈】俄罗斯加密交易所 Livecoin 被黑客入侵失去对服务器的控制权

【安全圈】Apple iCloud服务中断超过24小时

CVE-2020-10148: SolarWinds 远程代码执行漏洞通告

linux主机安全基线检查脚本

在线咨询

微信