2020年所有文章 | CN-SEC 中文网

安全新闻

关注 | 个人信息保护法草案首次亮相今日提请全国人大审议

点击上方“中国信息安全” 可订阅备受关注的个人信息保护法草案今天提请十三届全国人大常委会第二十二次会议审议。数字显示，截至2020年3月，我国互联网用户已达9亿，互联网网站超过400万个，应用程序数量...

10月13日99 views评论

阅读全文

安全新闻

黑客利用VPN漏洞入侵美国政府选举支持系统

黑客通过结合VPN漏洞与最近的Windows CVE-2020-1472安全漏洞，入侵了美国选举支持系统，并获得了访问权限。美国网络安全与基础设施安全局（CISA）表示，APT攻击者使用此漏洞链接策略...

10月13日208 views评论

阅读全文

安全文章

长亭WAF XSS防护绕过小记

前言某次业务上线常规安全测试，有记录操作的功能，猜测存在存储型XSS漏洞，但由于存在长亭WAF被拦截。遂将之前总结的XSS绕过手段逐一测试了下。0x01 绕过记录首先尝试生僻标签绕过，拦截<vi...

10月13日866 views评论

阅读全文

安全闲碎

xray 使用说明&高级版领取方式

xray 社区是长亭科技推出的免费白帽子工具平台，目前社区有 xray 漏洞扫描器和 Radium 爬虫工具，由多名经验丰富的安全开发者和数万名社区贡献者共同打造而成。参与 2020 双十一安全保卫战...

10月13日853 views评论

阅读全文

安全闲碎

金融欺诈，恐怖的“吸金黑洞”

金融欺诈，看似距离我们的日常生活十分遥远，却时时发生在你我身边。《一部手机失窃引发的惊心动魄的战争》最近，微信群和朋友圈都流传着这样一条消息：小编花了半小时认真阅读后，抱紧自己的手机，陷入了沉思……文...

10月13日237 views评论

阅读全文

安全新闻

微软捣毁Trickbot勒索软件僵尸网络；特斯拉推出双重验证防黑客攻击；两男子出售利用万余条个人信息获刑

近日，居住在北京市昌平区某小区的一位住户出差回来后，发现小区新装了人脸识别门禁。因小区未提前告知，该住户只得去补办。其实现在，以人脸识别作为门禁的现象越来越多，但普遍强制的推行方式和由此引发的纠纷总会...

10月13日143 views评论

阅读全文

逆向工程

简析千层饼式伪装方式的病毒

本文为看雪论坛精华文章看雪论坛作者ID：1行目录前言流程详细分析第一层文件第二层文件 Andro...

10月13日248 views评论

阅读全文

安全开发

五步写爬虫 | 采集大众点评数据采集实战

腾讯课堂 | Python网络爬虫与文本数据分析任务采集 http://www.dianping.com/shanghai/hotel爬虫设计阶段类型问题需要做到1请求网页数据在哪里？发现网址url规...

10月13日254 views评论

阅读全文

安全工具

陌陌SAST IDEA插件开源

沃·兹基硕德小贴士开源小分队分享不停陌陌安全本次开源的Java静态代码安全审计插件，侧重于在编码过程中发现项目潜在的安全风险，并提供一键修复能力。欢迎各位试用。MOMO Code Sec Inspec...

10月13日875 views评论

阅读全文

安全文章

木马隐藏技巧

前言未知攻，焉知防，在红蓝对抗中，我们在拿下一个服务器之后该如何让权限维持的久一些而不被管理员轻易的发现，就需要在我们上传的木马动点手脚想办法不被管理员以及检测工具快速的发现。一.attribatt...

10月13日377 views评论

阅读全文

安全漏洞

cve-2020-1472 微软NetLogon权限提升漏洞附exp

文章来源：博客园简介近日，监测到国外安全厂商发布了NetLogon 权限提升漏洞（CVE-2020-1472）的详细技术分析文章和验证脚本。此漏洞是微软8月份发布安全公告披露的紧急漏洞，漏洞评分10分...

10月13日273 views评论

阅读全文

安全文章

kali2020.3安装nessus8.9破解ip限制

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

10月13日1,183 views评论

阅读全文

在线咨询

微信