2020年所有文章 | CN-SEC 中文网

安全文章

“红蓝对抗”在金融业网络安全建设中的实践与思考

作者 | 俞学浩，中国银行信息科技运营中心（上海），工程师黄建，中国银行信息科技运营中心（上海），工程师王美科，中国银行信息科技运营中心（上海），工程师摘要：在网络...

10月13日420 views评论

阅读全文

安全新闻

Apache Solr中的RCE漏洞（CVE-2020-13957）风险通告，腾讯云镜已支持检测

1漏洞描述Apache Solr发布公告，修复了ConfigSet API中存在的未授权上传漏洞风险，该漏洞被利用可导致RCE（远程代码执行）。腾讯安全专家建议用户尽快升级到安全版本，以解...

10月13日277 views评论

阅读全文

安全新闻

美国网络攻击中国，再次实锤！

这个双节，安全界并不太平，相信有些同学注意到了这条热搜：短短17个字，信息量还挺大简单来说就是，中国遭受来自境外的网络攻击持续增加，疫情期间有增不减，而美国是针对中国网络攻击的最大来源国。尤其像涉及到...

10月13日195 views评论

阅读全文

【漏洞预警】Apache Solr configset upload文件上传漏洞（CVE-2020-13957）

2020年10月13日，阿里云应急响应中心监测到Apache Solr发布安全更新，其中修复了CVE-2020-13957 Apache Solr configset upload文件上传漏洞。攻击者...

10月13日安全漏洞227 views评论

阅读全文

安全文章

看我如何拿下BC站的服务器

一、信息收集拿到目标网站，可见是一个很常规的bc站。先进行简单的信息收集，通过Wappalyzer插件可见php版本与windows serve这两个比较重要的信息命令行nslookup+url查看i...

10月13日236 views评论

阅读全文

安全新闻

德国软件巨头Software AG遭遇勒索软件攻击

点击蓝字关注我们德国企业软件巨头Software AG近日遭遇窃取信息的勒索软件攻击。Software AG软件公司声称拥有10,000多个客户，年收入超过8亿欧元，上周晚些时候在简报中透露了遭受勒索...

10月13日189 views评论

阅读全文

安全新闻

微软警告Android用户有关新的勒索软件

更多全球网络安全资讯尽在邑安全微软已经警告了一种新型的移动勒索软件，它将利用来电通知和Android的“主页”按钮将设备锁定在勒索票据的后面。调查结果涉及一个名为“ MalLocker.B”的已知An...

10月13日178 views评论

阅读全文

安全工具

【干货】｜GitHUB安全搬运工

转发自：HACK学习Dictionary-Of-Pentesting收集一些常用的字典，用于渗透测试、SRC漏洞挖掘、爆破、Fuzzing等实战中。收集以实用为原则。目前主要分类有认证类、文件路径类、...

10月13日373 views评论

阅读全文

安全文章

【推荐】9个安全技术类公众号

这里给大家推荐几个我们时常关注的优质网络安全公众号，内容偏向技术类，覆盖范围包括：红蓝对抗、内网渗透、Web安全、代码审计、安全开发、APT/病毒样本分析、CTF/靶场攻略、安卓逆向、安全运维、安全建...

10月13日770 views评论

阅读全文

【照片取证】注意事项及方法

本文始发于微信公众号（）：【照片取证】注意事项及方法

10月13日安全文章267 views评论

阅读全文

逆向工程

【iPhone 5 & 5c】破解密码

苹果于2012年9月发布了iPhone5，搭载iOS 6.0；当前可用于此设备的iOS最新版本是iOS：10.3.4。2013年9月，Apple发行了两款iPhone：iPhone 5s，这是首次配备...

10月13日201 views评论

阅读全文

安全新闻

Window XP 源码泄露！网友发现隐藏功能和趣味细节

“ 阅读本文大概需要 3 分钟。 ”转自：cnBeta代号为 Whistler 的首个 Windows XP 版本，距今已有将近 20 年的时间。不过近日，Twitter 网友 Albacore 分享...

10月12日246 views评论

阅读全文

在线咨询

微信