2020年所有文章 | CN-SEC 中文网

逆向工程

【Mac上USB存储设备使用痕迹】在新版操作系统有所变化

macOS的日志机制不再像过去是text-based仅是存放在日志文件之中，可直接进行查看，而是基于一个所谓”Unified Logging System”。特点在于，其结构特殊且无法以工具直接查看内...

12月28日115 views评论

阅读全文

安全文章

如何使用Go365对Office365用户进行渗透

写在前面的话Go365这款工具旨在帮助广大研究人员针对使用了Office365（现在/即将推出Microsoft365）的组织和用户执行用户枚举和密码爆破攻击。Go365使用了login.micros...

12月28日43 views评论

阅读全文

代码审计

《代码审计》学习计划

0x00 前言虽然小黑现在还只是个脚本小子，但心里还是有一个黑客梦的。成为黑客的第一步就是要学会代码审计！上周从书柜里拿出了尘封已久的Seay著的《代码审计》一书，利用一周时间略读了一遍。根据书中内容...

12月27日95 views评论

阅读全文

云安全

私有云安全：边界安全设计实践

系列文章：私有云安全：容器安全设计实践对于私有云环境的安全建设工作中，需要做的事务繁杂而冗长。但我们在梳理要点后，会发现非传统边界的加固工作，也是我们应该重点关注的。首先，我们需要关注私有云环境的访问...

12月27日85 views评论

阅读全文

移动安全

APP测试之安全机制问题及Bypass

今天来讨论一个APP安全渗透测试及漏洞挖掘中遇到的一个问题，相信也会有很多师傅在挖掘漏洞中遇到以下的几种令人抓头的场景，前不久挖掘一个app又遇到了以前都遇到过此类问题，决定在此总结一下:等等。一般情...

12月27日139 views评论

阅读全文

逆向工程

2020圣诞解密活动-Writeup

Hello 小伙伴们～感谢大家参与本年度ChaMd5 圣诞狂欢活动 🎉获奖名单在文章的最后哦~再次感谢合作伙伴为大家准备的小礼物~喏，Writeup来啦！圣诞解题优秀Writeup初探下载压...

12月27日56 views评论

阅读全文

安全文章

vulnhub之GoldenEye的实践

本周末实践的是vulnhub的GoldenEye镜像，下载地址，https://download.vulnhub.com/goldeneye/GoldenEye-v1.ova，这个渗透测试镜像也很有趣...

12月27日70 views评论

阅读全文

云安全

工信部印发《电信和互联网行业数据安全标准体系建设指南》 (附全文)

工业和信息化部办公厅关于印发《电信和互联网行业数据安全标准体系建设指南》的通知为发挥标准对电信和互联网行业数据安全的规范和保障作用，加快制造强国和网络强国建设步伐，现将《电信和互联网行业数据安全标准体...

12月27日30 views评论

阅读全文

安全新闻

Google 披露 Windows 10 0day 提权漏洞

文章来源：安全圈因在 90 天截止日期前仍然未修复，Google 公开了一个正被利用的 Windows 10 0day 提权漏洞。Google Project Zero 的漏洞披露政策是：不管有没有修...

12月27日42 views评论

阅读全文

安全文章

聊聊漏洞自动修复技术的行业现状

好久没写公众号了，收集整理了当前学术界与工业界的一些漏洞自动修复技术，对此作个简单分类与记录，谈谈原理，也聊聊个人看法。1、基于依赖组件版本的修复方法现在有很多包管理器，比如npm、maven，在里面...

12月27日57 views评论

阅读全文

晚安 | 我们对人性最大的误会

我们对人性最大的误会，就是以为只要是人，都会有点良心。今天是2020年12月28日周一我在厦门祝你晚安本文始发于微信公众号（LemonSec）：晚安 | ...

12月27日未分类27 views评论

阅读全文

安全漏洞

CVE-2020-8554：Kubernetes中间人攻击漏洞

12月4日，Kubernetes 产品安全委员会公开了一个新的Kubernetes漏洞——CVE-2020-8554。该漏洞是中危漏洞，影响所有的Kubernetes 版本，而且目前仍然没有修复。漏洞...

12月27日118 views评论

阅读全文

在线咨询

微信