2020年所有文章 | CN-SEC 中文网

安全新闻

安全事件周报 (09.21-09.27)

报告编号：B6-2020-092801报告来源：360CERT报告作者：360CERT更新日期：2020-09-280x01 事件导览本周收录安全事件37项，话题集中在数据泄露、网络攻击方面，涉及的组...

09月28日242 views评论

阅读全文

安全开发

用 Docker 快速搭建 Kafka 集群

来自：SegmentFault，作者：曾是然链接：https://segmentfault.com/a/1190000022988499版本•JDK 14•Zookeeper•Kafka安装 Zook...

09月28日187 views评论

阅读全文

逆向工程

Xserver免脱壳解密APP

下载地址：https://github.com/monkeylord/XServer 0x01 前言在测试APP的时候有时候会遇到参数加密的情况，这样就会导致不能修改请求参数，很多漏洞都测试不了了。...

09月28日401 views评论

阅读全文

安全文章

域渗透——使用MachineAccount实现DCSync

0x00 前言在之前的文章《域渗透——DCSync》提到过DCSync的利用条件：获得以下任一用户的权限：· Administrators组内的用户· Domain Admins组...

09月28日313 views评论

阅读全文

安全新闻

基于信息、媒体控制的心理战和舆论战—— 俄罗斯“新一代”战争的理论与实践

情报分析师全国警务人员和情报人员都在关注关注知远战略与防务研究所黄竞天/编译自：《小型战争》杂志【知远导读】本文主要介绍俄罗斯“新一代”战争的内核——基于信息和舆论控制的心理战和舆论战，...

09月28日307 views评论

阅读全文

安全漏洞

【内部投稿】宝塔新版漏洞（强制手机号可绕过）

点击蓝字 · 关注我们01宝塔面板介绍0x01宝塔面板是什么？宝塔面板是百塔网络科技有限公司研发的服务器管理工具，是的，宝塔面板是国产软件，服务器管理是网站的基础技能之一，LAM...

09月28日629 views评论

阅读全文

安全闲碎

揭秘“专业黑客”那些事

划重点：今天20:00点有两场直播！！！时间：今晚20:00ps:《0基础入门黑客必修实战课》切换至第三期可观看直播学会利用Sqlmap获得网站后台管理员账号密码：SQLmap是很强大的SQL注入渗透...

09月28日213 views评论

阅读全文

安全文章

记一次偶遇Adminer

亲爱的,关注我吧9/28文章共计1098个词预计阅读7分钟来和我一起阅读吧作者：Bughunter转载自先知社区：https://xz.aliyun.com/t/8309又是无聊的一天打开高危扫描器开...

09月28日250 views评论

阅读全文

安全新闻

2020年Q2 DDoS攻击的次数比去年同比增加570％；新的攻击媒介可利用Citrix Workspace漏洞执行任意代码

维他命安全简讯24星期四2020年09月【分析报告】2020年Q2 DDoS攻击的次数比去年同比增加570％Kenna Security发布有关多个行业的漏洞管理报告【威胁情报】新的攻击媒介可利用Ci...

09月28日223 views评论

阅读全文

安全闲碎

使用 YARA 规则阻止 Windows 事件日志记录

更多全球网络安全资讯尽在邑安全Windows事件日志加上Windows事件转发和Sysmon工具是非常强大的防御手段，他们可以检测、记录到攻击者的每一步攻击过程。显然，这对攻击者来说是个问题。在攻击者...

09月28日232 views评论

阅读全文

云安全

汽车物联网中OBD-II加密狗攻击面的综合漏洞分析

更多全球网络安全资讯尽在邑安全随着物联网的发展趋势，已开发出大量的无线OBD-II加密狗，可以将其简单地插入车辆以实现诸如复杂的车辆控制和状态监控之类的远程功能。但是，由于这些加密狗直接在车内连接网络...

09月28日217 views评论

阅读全文

安全新闻

英伟达商店Bug泄露用户信息

更多全球网络安全资讯尽在邑安全近日，有用户反映英伟达网上商店存在漏洞，用户会在页面上随机看到其他顾客的邮箱地址和个人信息。一位Reddit用户发布了一张截图并声称这是其他用户的地址以及“部分遮盖”的信...

09月28日166 views评论

阅读全文