2020年所有文章 | CN-SEC 中文网

安全文章

Metasploit获取不到会话原因

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

10月11日305 views评论

阅读全文

安全文章

某系统绕过waf拿下webshell

前言对于一个不怎么拿站的我来说搞一次站点确实费劲。前不久拿了一个站点。分享一下粗略过程。正文小伙伴所在的地方要让搞某系统测试,发到群里让看看。我看了一波貌似没有什么洞洞这让我，想起三年前的某系统的算算...

10月11日222 views评论

阅读全文

安全文章

【干货】流量分析系列文章整理

截止目前，公众号共更新了421天，上千篇文章，因为安全涉及范围广，技术文章更新较为零散，便于各位大佬节省阅读时间、减少搜索时间。现对之前的文章进行统一整理，目前整理出来的包括：2020hw系列文章、c...

10月11日219 views评论

阅读全文

安全闲碎

医院里的黑色交易

来源 | 金角财经（ID:F-Jinjiao）作者 | 贾的敏一瓶18块钱的药，可以卖到145元。在中国最近几十年的医药系统中，高价药、天价药始终是一个令人不满的问题。而且，人们没有办法躲开这些高价药...

10月10日274 views评论

阅读全文

安全新闻

每日攻防资讯简报[Oct.10th]

0x00漏洞1.Android版Facebook App的下载功能可导致任意代码执行https://medium.com/@dPhoeniixx/arbitrary-code-execution-on...

10月10日187 views评论

阅读全文

安全文章

记一次某大型活动溯源红队身份

这是酒仙桥六号部队的第 86 篇文章。全文共计1624个字，预计阅读时长6分钟。背景网络安全的本质是攻防对抗，而某大型活动是以红蓝对抗的形式组织开展的活动，...

10月10日478 views评论

阅读全文

逆向工程

CVE-2020-3535：Cisco Webex Teams windows客户端dll劫持漏洞分析

0x00 漏洞详情说起dll劫持，可能很多人还以为这是一种非常鸡肋的漏洞。不过我有关注到一些安全研究者披露过一些比较特殊的dll劫持的场景能够导致LPE甚至RCE。前一段时间我无意中发现了cisco ...

10月10日224 views评论

阅读全文

安全新闻

【安全圈】被打脸！赎金2300万美元，德国IT巨头遭遇勒索软件

克洛普勒索软件团伙上周六袭击了德国企业软件巨头软件公司(software AG)的网络，在窃取员工信息和公司文件后，索要2300万美元的赎金。软件公司是一家总部位于德国达姆施塔特的软件公司，拥有500...

10月10日207 views评论

阅读全文

安全闲碎

【安全圈】支付宝还能救你几次？

近日一篇《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》的文章引发广泛关注。支付宝回应，黑色产业链在修改支付密码时被支付宝风控拦住了，保障了用户的钱财。而文章作者老骆驼是一位信息安全专家。...

10月10日232 views评论

阅读全文

安全新闻

【安全圈】赎金只认比特币！南通破获特大“勒索病毒”敲诈案

关键词比特币、病毒、敲诈勒索、南通当前，勒索病毒不断蔓延，各类新型病毒层出不穷，一些企业、金融机构甚至政府网站遭到攻击，犯罪嫌疑人索要赎金只认比特币，以逃避警方追查。在“净网2020”专项行动中，南通...

10月10日173 views评论

阅读全文

安全文章

网络兵棋推演（Wargaming）

笔者有话说：为进一步落实习近平总书记关于网络强国的重要思想和“没有网络安全就没有国家安全”的重要指示精神，每年，由公安部牵头组织，针对关键信息基础设施运...

10月10日2,690 views评论

阅读全文

安全文章

针对微信小程序的渗透测试

全世界只有不到3 % 的人关注了NoneSec你真是个特别的人 2020.9.19凌晨3点23深夜难眠，回想起今天waf上一大堆误报和寥寥无几的告警，甲方爸爸提供的两荤一素已经换成...

10月10日272 views评论

阅读全文

在线咨询

微信