2020年所有文章 | CN-SEC 中文网

安全闲碎

5大功能点，详解如何堵住金融欺诈“吸金黑洞”（附超详实PPT）

9月起，知道创宇为各行业用户打造了主题为“行业真安全”的系列活动，本文为针对金融行业的反欺诈风控落地实践分享。金融欺诈频发，传统反欺诈手段存在弊端01线上现金贷欺诈高发当前，我国网络诈骗的规模高达11...

10月20日238 views评论

阅读全文

安全新闻

全球航运业一周内遭遇第二次网络攻击引发供应链中断担忧

更多全球网络安全资讯尽在邑安全据报道，全球航运业在一周内遭受了第二次网络攻击，这引发了人们对供应链中断的担忧。目前，这些供应链已经十分紧张，可能无法在消费者需求的传统旺季及时运送商品。国际海事组织（I...

10月20日158 views评论

阅读全文

安全新闻

OK币这次很不OK。

10.16日，看起来风平浪静的币圈又出大事情了。我真是一点都没想到。中国第二大数字货币平台，也是全球第二大数字货币平台OKEx发布了一则公告，主要是说暂停提币。整个...

10月20日213 views评论

阅读全文

安全漏洞

Apache Kylin未授权配置泄露漏洞（CVE-2020-13937）风险通告，腾讯安全全面支持检测

1漏洞描述Apache Kylin有一个restful api会在没有认可认证的情况下暴露配置信息。攻击者可利用该漏洞获取系统敏感信息。截止目前，该漏洞的PoC暂未公开。Apache Kylin是一个...

10月20日308 views评论

阅读全文

安全文章

某管理系统存在任意用户密码重置

点击蓝字 · 关注我们01漏洞标题某管理系统密码找回处存在任意用户密码重置02漏洞类型逻辑漏洞03漏洞等级严重04漏洞地址https://xxx.xx.xx.xx/xxx/frx...

10月20日187 views评论

阅读全文

安全文章

记一次失败的淫秽视频app渗透测试

前言: 为什么说是一次失败的渗透测试，因为在测试过程中，不仅被对方发现了(直接关站了)，漏洞利用手法没有全面利用，导致忽略了很多getshell的姿势，漏洞利用的...

10月20日372 views评论

阅读全文

安全新闻

伪冒国内银行的新窃取木马“BYL”

事件概要近期，奇安信威胁情报中心移动安全团队关注到国外开源情报揭露了一款伪冒国内银行应用的的信息窃取木马，这是一个新型的木马家族，因此我们对其做了进一步的跟进分析。通过分析发现，自2020年7月13号...

10月20日113 views评论

阅读全文

安全漏洞

Microsoft | Windows Codecs & Visual Studio JSON远程代码执行漏洞通告

0x00 漏洞概述产品名称CVE ID类型漏洞等级远程利用影响范围Windows CodecsCVE-2020-17022RCE高危是Visual S...

10月20日159 views评论

阅读全文

安全新闻

Discord修复其桌面应用中可导致远程代码执行的漏洞；Talos披露F2FS工具集中存在代码执行和信息泄露漏洞

维他命安全简讯20星期二2020年10月【安全漏洞】Discord修复其桌面应用中可导致远程代码执行的漏洞Talos披露F2FS工具集中存在代码执行和信息泄露漏洞【威胁情报】黑客声称已入侵5万台家用摄...

10月20日141 views评论

阅读全文

2020年第41周微信公众号精选安全技术文章总览

CVE-2020-15778：OpenSSH命令注入漏洞复现Timeline Sec 2020-10-10 09:00:00OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令，攻击...

10月20日安全新闻228 views评论

阅读全文

安全文章

CVE-2020-1472 复现

攻击机：kali2020 受害者：windows2008https://github.com/SecuraBV/CVE-2020-1472 ...

10月20日281 views评论

阅读全文

安全闲碎

【干货】常见端口漏洞

众所周知，计算机之间通信是通过端口进行的，例如你访问一个网站时，windows就会在本机开一个端口（例如1025端口，然后去连接远方网站服务器的一个端口，别人访问你时也是如此。默认状态下，window...

10月20日428 views评论

阅读全文

在线咨询

微信