2020年所有文章 | CN-SEC 中文网

安全文章

Solarwinds供应链攻击武器SUNBURST和TEARDROP分析

0x01 事件描述2020年12月，FireEye发现一起针对许多组织（主要是针对美国科技公司）的大规模网络攻击已经持续了几个月。这次网络攻击具有一定程度的复杂性，导致外国政府迅速介入，这次攻击中的战...

12月31日165 views评论

阅读全文

逆向工程

【线下wp】第四届蓝帽杯决赛

import requests import string def str2hex(string): result = '' for i in string: result += hex(ord(i)...

12月31日233 views评论

阅读全文

安全新闻

越南遭复杂供应链攻击若处理不当或致损失数十亿美元

更多全球网络安全资讯尽在邑安全一群神秘的黑客通过在越南一个官方的政府软件数字签名工具包植入恶意代码，对越南私营企业和政府机构发起了一场复杂的供应链攻击。直到目前，攻击的安全威胁在范围和严重性上都有所扩...

12月31日171 views评论

阅读全文

安全文章

【干货!攻防演练】数据库信息收集方法记录

0x00 背景在攻防演练或红队评估项目中，项目成果往往依赖红队队员综合渗透技能和优良的自动化工具。信息收集贯穿整个项目生命周期，如果攻方通过获取互联网侧应用服务器权限，并以此为跳板突破目标单位互联网侧...

12月31日407 views评论

阅读全文

安全新闻

【12.31】安全帮®每日资讯：深信服SSL VPN命令注入漏洞；新型Golang蠕虫在服务器上投放XMRig Miner病毒

安全帮®每日资讯深信服SSL VPN命令注入漏洞深信服SSL VPN使具有Internet连接的设备能够与Web浏览器建立安全的远程访问VPN连接。12月30日，深信服官方发布SSL VPN命令注入漏...

12月31日201 views评论

阅读全文

安全文章

潇湘信安 | 2020年原创技术文章汇总

不知不觉2020年已悄然离去，2021年也即将到来，首先在这里预祝大家在新的一年里：1. 身体健康、2. 工作顺利、3. 学有所成、4. 手握各种0day/1day，Hvv分分钟打穿各种目标，^_^。...

12月31日90 views评论

阅读全文

安全文章

针对后端组件的攻击测试

学习打卡计划是信安之路知识星球开启的 “每天读书一小时，挑战打卡一百天” 主题活动，能够坚持学习打卡 100 天的同学可以获得信安之路提供的百分成就徽章和证书，学习书籍可以自选，主要目的是养成每日读书...

12月31日167 views评论

阅读全文

逆向工程

鲲鹏计算专场-WriteUp

Webbabyphp<link href="../../../../../../../../.css/../../etc/passwd"> &nb...

12月31日212 views评论

阅读全文

安全闲碎

安全测试过程中的一些技巧及Tips

Tips 1. 手动端口探测nmap的-sV可以探测出服务版本，但有些情况下必须手动探测去验证，使用Wireshark获取响应包未免大材小用，可通过nc简单判断eg.对于8001端口，nc连接上去，随...

12月31日194 views评论

阅读全文

云安全

通知 | 全国信安标委征求《信息安全技术可信执行环境服务规范》等3项国家标准意见

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786关于征求《信息安全技术可信执行环境服务规范》等3项国家标准意见的通知信安秘字[2020] 104号全国信息安全标...

12月31日84 views评论

阅读全文

安全新闻

行业 | 派拓网络发布2021年网络安全市场预测

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786近日，Palo Alto Networks（派拓网络）发布了对2021网络安全市场和技术的预测。派拓网络2020的预测大多一...

12月31日24 views评论

阅读全文

安全新闻

观察 | 有意为之？无心之过？App收集MAC地址合理吗？

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786 App收集MAC地址合理吗？2019年3.15晚会就曾爆料，不法商家会通过在便利店、商场等人流密集处安装一种叫做...

12月31日84 views评论

阅读全文

Solarwinds供应链攻击武器SUNBURST和TEARDROP分析

【线下wp】第四届蓝帽杯决赛

越南遭复杂供应链攻击若处理不当或致损失数十亿美元

【干货!攻防演练】数据库信息收集方法记录

【12.31】安全帮®每日资讯：深信服SSL VPN命令注入漏洞；新型Golang蠕虫在服务器上投放XMRig Miner病毒

潇湘信安 | 2020年原创技术文章汇总

针对后端组件的攻击测试

鲲鹏计算专场-WriteUp

安全测试过程中的一些技巧及Tips

通知 | 全国信安标委征求《信息安全技术可信执行环境服务规范》等3项国家标准意见

行业 | 派拓网络发布2021年网络安全市场预测

观察 | 有意为之？无心之过？App收集MAC地址合理吗？

在线咨询

微信