2020年所有文章 | CN-SEC 中文网

安全文章

对 Chamberlain MyQ 车库门智能开关的安全性分析

智能硬件的发展使得可以远程控制车库门并确认在家中物品的安全，这些IOT设备中许多提供的便利性通常使消费者不再考虑可能的安全问题。McAfee Advanced Threat Research最近调查了...

10月04日218 views评论

阅读全文

安全文章

如何在Excel中更好地隐藏恶意宏代码

为什么不简单地使用实际上不涉及工作簿的代码，主要原因是避免网络流量。当然，你可以简单地添加宏，这些宏会将每行代码添加到一个新文件中，以避免网络流量，但是这样做会使活动对于任何分析文档的人来说都是显而易...

10月04日209 views评论

阅读全文

安全文章

获取QQ/微信好友IP地址的超有效方法及精准定位

情报分析师全国警务人员和情报人员都在关注通过监控网络通讯过程中的数据包，从而捕获QQ/微信好友的IP地址。在这里，我们通过火绒安全软件自带的火绒剑进行网络监控，来验证一下。1、基本环境设置1.首先打开...

10月04日2,158 views评论

阅读全文

安全文章

通过优惠券打破业务逻辑-我的第一个有效Bug赏金的故事

点击上方蓝字“EDI安全”安全一下我在私有程序上的第一个有效漏洞的故事-在本文中，我将分享：1. 我是如何开始从事信息安全和漏洞赏金，我的挣扎和矛盾以及从中学到的。2. 我学习一些东西之后，找到一个不...

10月04日209 views评论

阅读全文

安全新闻

黑客从KuCoin加密货币交易所窃取了超过1.5亿美元

总部位于新加坡的加密货币交易所KuCoin发生了一起重大安全事件，黑客入侵了KuCoin的热钱包(Hot Wallet)，并偷走了大约1.5亿美元的所有资金。该公司目前正在调查安全事件，存取款功能已暂...

10月04日207 views评论

阅读全文

逆向工程

某工匠杯预选赛题解

一、反序列化1.打开靶场，首页：回显内容：you are not admin !<!--$user = $_GET["user"];$file = $_GET["file"];$pass = $...

10月04日235 views评论

阅读全文

安全新闻

【10.04】安全帮®每日资讯：研究人员利用代码线索追踪漏洞作者；ESET发现黑客组织XDSpy：已隐秘运行9年多时间

安全帮®每日资讯新的星际风暴僵尸网络感染13K Mac和Android设备星际风暴恶意软件已经被发现，它提供了新的检测策略--规避策略，现在的目标是Mac和Android设备。该恶意软件正在建造一个僵...

10月04日173 views评论

阅读全文

安全新闻

我国大型企业走出国门需注意的数据安全问题

文│中国信息安全测评中心曹伟熊菲随着数字孪生世界的到来，数据驱动一切。特朗普上台以来美国政府进行全球性战略收缩，经济领域以频繁威胁退出世界贸易组织（WTO）为主要标志，科技领域则以“科技冷战”为名...

10月04日239 views评论

阅读全文

安全新闻

CISA和CNMF警告恶意软件新变体SLOTHFULMEDIA；OFAC发布勒索软件付款的潜在制裁风险的咨询

维他命安全简讯04星期日2020年10月【安全播报】CISA和CNMF警告恶意软件新变体SLOTHFULMEDIAhttps://us-cert.cisa.gov/ncas/current-activ...

10月04日245 views评论

阅读全文

安全工具

【禁止转载】Burp Suite 2020.9.2 | WINDOWS + Keygen & Loader

【禁止转载】Burp Suite 2020.9.2 | WINDOWS + Keygen & LoaderThis release enables support for recorded l...

10月03日989 views评论

阅读全文

未分类

利用系统溢出漏洞提权

溢出漏洞提权是利用目标操作系统层漏洞进行权限提升，通常步骤是拿到shell后获取目标机器的补丁信息，通过目标的补丁情况获取相对应的漏洞，进行提权一、Windows 溢出提权#Windows查看补丁信息...

10月03日62 views评论

阅读全文

安全文章

CVE-2020-1472复现及漏洞防护

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

10月03日381 views评论

阅读全文

在线咨询

微信