2020年所有文章 | CN-SEC 中文网

安全文章

使用fuzzilli对Javascript引擎QuickJS进行Fuzzing和漏洞分析

作者：维阵漏洞研究员—lawren概述Javascript 解析引擎不论是在PC端还是移动端都有非常多的应用实例，甚至于最新发布的鸿蒙 OS 2.0 其中都使用了JS解析引擎作为上层和系统...

10月09日379 views评论

阅读全文

逆向工程

萌新逆向学习笔记——CreateRemoteThread注入Shellcode

本文为看雪论坛优秀文章看雪论坛作者ID：psycongroo前言笔者已经有一段时间没发文了，说实话最近学习逆向没劲儿，不知道是不是因为天气总是变化无常，人感觉有点疲惫。之前一直在看韩国人写...

10月09日335 views评论

阅读全文

安全文章

近20年Windows权限提升集合

来源：https://github.com/Ascotbe/Kernelhub来源：https://www.ascotbe.com/2020/08/10/KernelHub/#%E5%88%A9%E7...

10月09日340 views评论

阅读全文

安全漏洞

CVE-2020-15012：Nexus Repository Manager 2 目录遍历漏洞通告

报告编号：B6-2020-100901报告来源：360CERT报告作者：360CERT更新日期：2020-10-090x01 漏洞简述2020年10月09日，360CERT监测发现 nexus rep...

10月09日232 views评论

阅读全文

未分类

总会慢慢慢慢慢好起来的

工作总会一件一件一件一件做完的，钱包也会慢慢慢慢慢慢鼓起来的，假期迟迟迟迟迟迟迟早会来临的，所有的事总会慢慢慢慢慢好起来的，人生总有雨雨雨雨雨过天晴的时候，日子就算时好时坏坏坏坏坏坏坏坏，也要苦苦苦苦...

10月09日33 views评论

阅读全文

安全文章

海莲花8月份样本分析（ APT样本系列二）

01概述"海莲花"（又名APT32、OceanLotus），被认为是来自越南的APT攻击组织，自2012年活跃以来，一直针对中国的敏感目标进行攻击活动，是近几年来针对中国大陆进行攻击活动的最活跃的AP...

10月09日341 views评论

阅读全文

安全漏洞

Zabbix远程执行代码漏洞通告，腾讯云镜已支持检测

1漏洞描述在3.0.31和3.2之前，Zabbix Server 2.2.x和3.0.x允许远程攻击者执行任意代码。该漏洞于2020年8月10日披露，漏洞编号为CVE-2020-11800...

10月09日331 views评论

阅读全文

安全文章

samsung漏洞挖掘

更多全球网络安全资讯尽在邑安全在学习了一些projectzero系列文章后的一些收获，这里主要讲下最近的一个mms exploit系列。该系列的文章以qmage的解析器codec为对象，详细介绍了发掘...

10月09日234 views评论

阅读全文

安全文章

CVE-2020-9496 Apache Ofbiz XMLRPC RCE漏洞分析

更多全球网络安全资讯尽在邑安全环境搭建下载：https://downloads.apache.org/ofbiz/安装：在主目录下执行：.gradleinit-gradle-wrapper.ps1gr...

10月09日430 views评论

阅读全文

安全闲碎

基于安全考虑微软支持Win10部署阶段更新Defender反病毒软件

更多全球网络安全资讯尽在E安全官网 www.easyaq.com E安全10月9日讯近日，微软发布了一个新工具，旨在让用户可以更新...

10月09日225 views评论

阅读全文

安全闲碎

为什么数据库不应该使用外键

来自公众号：真没什么逻辑链接：https://draveness.me/whys-the-design-database-foreign-key/为什么这么设计（Why’s THE Design）是一...

10月09日152 views评论

阅读全文

安全闲碎

Vulhub开源项目 08/09 月度总结

10月第一个工作日，先祝大家开工大吉~前两个月度过的格外疲乏，Vulhub的进展也稍有迟缓，好在有社区的同学贡献了不少内容，所以整体还是稳步推进中。今天就来给Vulhub这两个月的进展做个总结。这篇总...

10月09日235 views评论

阅读全文

使用fuzzilli对Javascript引擎QuickJS进行Fuzzing和漏洞分析

萌新逆向学习笔记——CreateRemoteThread注入Shellcode

近20年Windows权限提升集合

CVE-2020-15012：Nexus Repository Manager 2 目录遍历漏洞通告

总会慢慢慢慢慢好起来的

海莲花8月份样本分析（ APT样本系列二）

Zabbix远程执行代码漏洞通告，腾讯云镜已支持检测

samsung漏洞挖掘

CVE-2020-9496 Apache Ofbiz XMLRPC RCE漏洞分析

基于安全考虑微软支持Win10部署阶段更新Defender反病毒软件

为什么数据库不应该使用外键

Vulhub开源项目 08/09 月度总结

在线咨询

微信