2020年所有文章 | CN-SEC 中文网

安全文章

sqlmap --os-shell原理

前言当数据库为MySQL，PostgreSQL或Microsoft SQL Server，并且当前用户有权限使用特定的函数。在mysql、PostgreSQL，sqlmap上传一个二进制库，包含用户自...

10月19日846 views评论

阅读全文

未分类

这个世界本来就不公平，你有多努力，就有多特殊

大道理都懂，小情绪难控，而从幼稚到成熟的过程，大概就是：我们都曾不堪一击，却终将刀枪不入。新增每日语录板块与专题整理2020.10.08玄道夜谈2020.10.09今日份快乐源泉2020.10.10总...

10月18日36 views评论

阅读全文

未分类

赠书名单公布

赠书活动截止了，感谢各位小伙伴的参与。现在公布下获得赠书的小伙伴获得赠书的小伙伴都已经在上篇文章（赠书）hvv行动之蓝军出击留言处置顶，并回复了赠书通知。请这些小伙伴尽快私聊公众号后台发送你的收货地址...

10月18日23 views评论

阅读全文

未分类

今日份快乐

渐渐的我也明白了一些道理:往往路边那些不起眼的小餐厅才能吃饭真正的美味，而那些精美的五星级餐厅，我根本就吃不起。新增每日语录板块与专题整理2020.10.08玄道夜谈2020.10.09今日份快乐源泉...

10月17日19 views评论

阅读全文

未分类

（赠书）hvv行动之蓝军出击

蓝军出击恰好最近电视剧热播《蓝军出击》，对应到Hvv行动。今年的红蓝对抗双方一般都是从9月10号投入现场战斗，经过长达14天的较量，策略、战术、利器、0day、手段的对抗，最终会沦为体力和心态的对抗。...

10月17日53 views评论

阅读全文

【漏洞预警】Nexus Repository Manger 2&3 Shiro身份验证绕过漏洞

2020年10月15日，阿里云应急响应中心监测到 sonatype官方发布了 Nexus Repository Manger 2&3 Shiro验证绕过漏洞。漏洞描述Sonatype Nex...

10月17日安全漏洞171 views评论

阅读全文

安全文章

深入剖析HashiCorp Vault中的身份验证漏洞（下篇）

在上一篇文章中，我们为读者介绍了Vault的身份验证架构，以及冒用调用方身份的方法，在本文中，我们将继续为读者介绍冒用调用方身份以及利用Vault-on-GCP的漏洞的过程。STS（调用方）身份盗用 ...

10月17日165 views评论

阅读全文

安全闲碎

感染Windows最常见的恶意电子邮件附件

为了保证网络安全，每个人都需要识别网络钓鱼电子邮件中通常用于传播恶意软件的恶意附件。当恶意软件传播时，攻击者创建垃圾邮件运动，这些活动伪装成发票、邀请函、支付信息，运输信息，电子邮件，语音邮件等。这些...

10月17日156 views评论

阅读全文

安全漏洞

CVE-2020-5135：SonicOS缓冲区溢出漏洞通告

0x01 漏洞简述2020年10月16日，360CERT监测发现 SonicWALL官方发布了 SonicOS 的风险通告，漏洞等级：严重，漏洞评分：9.4。SonicOS中存在缓冲区溢出漏洞，远程...

10月17日174 views评论

阅读全文

安全文章

某信息系统存在任意文件上传

点击蓝字 · 关注我们01漏洞标题某信息系统存在任意文件上传02漏洞类型文件上传03漏洞等级中危04漏洞地址http://xxx.xxx.xx.xx/05漏洞复现0x01某信息系...

10月17日265 views评论

阅读全文

安全新闻

在看 | 一周网安回顾 2020.10.10～10.16

法规政策，业界动态，安全事件，媒体之声，从早前的“在看”，到后来的“网安同期声”，安在栏目一直调整，唯有一点不变，与网安发展同步，采业界资讯共赏。政策速览1.工信部：《信息通信行业信用记分实施方案（试...

10月17日141 views评论

阅读全文

安全漏洞

Nexus Repository Manger 2 & 3-Shiro身份验证绕过漏洞风险通告

1漏洞描述在apache-shiro中发现CVE-2020-13933，影响了Nexus Repository Manager 2和3。未经身份验证的用户可以提交特制的HTTP请求，这可能会导致身份验...

10月17日260 views评论

阅读全文

sqlmap --os-shell原理

这个世界本来就不公平，你有多努力，就有多特殊

赠书名单公布

今日份快乐

（赠书）hvv行动之蓝军出击

【漏洞预警】Nexus Repository Manger 2&3 Shiro身份验证绕过漏洞

深入剖析HashiCorp Vault中的身份验证漏洞（下篇）

感染Windows最常见的恶意电子邮件附件

CVE-2020-5135：SonicOS缓冲区溢出漏洞通告

某信息系统存在任意文件上传

在看 | 一周网安回顾 2020.10.10～10.16

Nexus Repository Manger 2 & 3-Shiro身份验证绕过漏洞风险通告

在线咨询

微信