2020年所有文章 | CN-SEC 中文网

安全文章

探索新大陆：基于冷门协议sctp反弹shell

亲爱的,关注我吧12/29本文字数2133预计要花费7分钟的时间阅读哦声明：请勿用作违法用途，否则后果自负来和我一起阅读吧本文转自公众号：赛博回忆录作者：漂亮鼠0x00 前言前段时间没事做，回去看nm...

12月29日214 views评论

阅读全文

安全新闻

微软被指旗下产品遭滥用攻击客户，一家美国顶级安全公司险些被黑

点击蓝字关注我们俄罗斯黑客被指利用近年来影响面最大的网络攻击活动，经由供应商SolarWinds对微软服务的访问权限对其他客户施以渗透。调查人员指出，近年来，先后策划多起美国网络攻击活动的俄罗斯黑客团...

12月29日28 views评论

阅读全文

安全文章

Adrozek的详细技术分析

如果你的浏览器在浏览页面经常出现一些“异常”的广告，那么很可能是电脑无意中下载了恶意软件。最近一个名为Adrozek的新恶意软件大肆感染用户的设备，然后修改浏览器及其设置，目的是偷偷的在搜索结果页面中...

12月29日98 views评论

阅读全文

安全文章

一次实战之JSONP 漏洞

描述Jsonp(JSON with Padding) 是 json 的一种"使用模式"，可以让网页从别的域名（网站）那获取资料，即跨域读取数据。为什么我们从不同的域（网站）访问数据需要一个特殊的技术(...

12月29日232 views评论

阅读全文

安全新闻

彭博社记者被捕背后：揭露境外间谍组织对我国进行渗透的操作手段

作者：陆弃本文首发于公众号：陆弃说（ID：luqispeak）转载请添加微信：MrFranklinLu又一境外势力的“潜伏暗探”浮出水面！近日，彭博社驻华记者范海兹（haze fan）因涉间谍罪被国家...

12月29日187 views评论

阅读全文

安全开发

GO 编程模式系列（二）：错误处理

原文作者：陈皓（左耳朵耗子）内容出处：https://coolshell.cn/articles/21128.html错误处理一直以一是编程必需要面对的问题，错误处理如果做的好的话，代码的稳定性会很好...

12月29日227 views评论

阅读全文

云安全

国卫医发〔2020〕26号 |《三级医院评审标准》，对信息化建设提出要求

请点击上面　　一键关注！12月28日，国家卫生健康委医政医管局印发《三级医院评审标准（2020年版）》（下称《标准》），这是《三级综合医院评审标准（2011年版）》发布9年后的第一次修订。官方发布的《...

12月29日50 views评论

阅读全文

安全漏洞

[exp脚本] CVE-2018-7600 Drupal Drupalgeddon 2 RCE 漏洞复现

一、环境搭建：进入镜像目录：cd vulhub/drupal/CVE-2018-7600启动环境：docker-compose up -d访问：yourip:8080即可进入到安装界面：1、选择语言，...

12月29日665 views评论

阅读全文

安全新闻

GoDaddy向员工发送钓鱼邮件，测试员工的反应；芬兰议会的系统遭到攻击，或与间谍活动有关

维他命安全简讯29星期二2020年12月【安全播报】GoDaddy向员工发送钓鱼邮件，测试员工的反应【攻击活动】芬兰议会的系统遭到攻击，或与间谍活动有关【数据泄露】图书网站NetGalley遭到攻击导...

12月29日155 views评论

阅读全文

云安全

开源软件安全治理的抓手：资产管理

点击蓝字关注我们开源软件具有免费、繁荣、易获取等优点，因此被各行业广泛引入和使用，尤其是伴随着“大智移云链”等新兴技术的蓬勃发展，开源软件的支撑作用越来越明显。但是开源软件又具有开放、自由、共享等特性...

12月29日50 views评论

阅读全文

安全工具

多款工具分享干货 | Cobalt Strike4.2Win+Mac破解版

CS4.2优化内容 1. Cobalt Strike 4.2重新审视了Cobalt Strike的屏幕截图和击键记录工具。这两个功能现在都从其运行的上下文中报告当前用户，桌面会话和活动窗...

12月29日887 views评论

阅读全文

安全漏洞

【漏洞通告】FasterXML Jackson-databind 远程代码执行漏洞（CVE-2020-35728）

2020年12月27日，FasterXML官方发布安全通告，修复了编号为 CVE-2020-35728的高危远程代码执行漏洞，公开致谢深信服千里目安全实验室。漏洞名称 : Fast...

12月29日466 views评论

阅读全文

在线咨询

微信