2020年所有文章 | CN-SEC 中文网

逆向工程

深入分析施耐德工控软件代码执行漏洞

更多全球网络安全资讯尽在邑安全简介在本文中，我们将为读者详细介绍Claroty Research团队的Amir Preminger和Sharon Brizinov是如何组合利用两个漏洞，来触发施耐德工...

09月23日318 views评论

阅读全文

安全文章

CVE-2020-13933: Apache Shiro 权限绕过漏洞分析

更多全球网络安全资讯尽在邑安全报告编号：B6-2020-092201报告来源：360CERT报告作者：360CERT更新日期：2020-09-220x01 漏洞简述2020年08月18日， 360CE...

09月23日264 views评论

阅读全文

安全闲碎

使用 Linux stat 命令创建灵活的文件列表

导读：stat 命令还可以用来创建文件列表。这些列表非常灵活，你可以选择包含上述任何或全部信息。　　　　本文字数：3797，阅读时长大约：4分钟https://linux.cn/ar...

09月23日312 views评论

阅读全文

安全文章

CVE-2020-xxxx:Jackson-databind RCE两则

更多全球网络安全资讯尽在邑安全文章前言之前发表过一篇关于CVE-2020-xxxx:Jackson-databind RCE的分析文章，之后在逛Github时又发现了两个新的Gadget，于是又提了一...

09月23日234 views评论

阅读全文

安全新闻

美国领先的激光开发商IPG Photonics受勒索软件打击

更多全球网络安全资讯尽在邑安全IPG Photonics是美国领先的用于切割，焊接，医疗和激光武器的光纤激光器开发商，遭受了勒索软件攻击，这破坏了其运行。IPG Photonics总部位于马萨诸塞州牛...

09月23日252 views评论

阅读全文

安全漏洞

【漏洞预警】Linux内核AF_PACKET内存破坏导致权限提升漏洞（CVE-2020-14386）

近日，阿里云应急响应中心监测到Openwall社区披露一个Linux内核AF_PACKET原生套接字内存破坏漏洞，该漏洞出现在net/packet/af_packet.c中，由整数溢出导致越界写，可以...

09月22日338 views评论

阅读全文

安全工具

FestIN：一款功能强大的S3 Buckets数据内容搜索工具

FestINFestIN是一款功能强大的S3 Bucket数据内容搜索工具，该工具可以帮助研究人员发送公开S3 Buckets中的数据，我们只需给FestIN提供一个目标域名，剩下的工作FestIN将...

09月22日861 views评论

阅读全文

安全新闻

“黑暗霸主”组织成员被判入狱五年

勒索全球数十家企业，这名隶属“黑暗霸主”的英国黑客终于认罪。去年12月的他，在圣路易斯的一家法院被传讯，对于法院的指控还拒不认罪。这名黑客名为内森·弗朗西斯·怀亚特（Nathan Francis Wy...

09月22日188 views评论

阅读全文

云安全

美国电力公司网络事件响应最佳实践

美国联邦能源管理委员会（FERC）和北美电力可靠性公司（NERC）发布了一项有关电力企业的网络事件响应和恢复最佳实践的研究。报告原文可查看：https://cms.ferc.gov/sites/def...

09月22日211 views评论

阅读全文

安全闲碎

漏洞问题频发，你还敢开你的蓝牙吗？

从1.0到5.0，蓝牙技术不断发展，应用场景越来越广阔。从音频传输、图文传输、视频传输，再到以低功耗为主打的物联网传输，蓝牙耳机、蓝牙手环、车载蓝牙等蓝牙设备无一不在影响人们的日常生活。不可否认的是，...

09月22日211 views评论

阅读全文

安全漏洞

Linux内核AF_PACKET原生套接字漏洞（CVE-2020-14386）分析

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）漏洞背景近日，Openwall社区上公开了一个Linux内核AF_PACKET原生...

09月22日353 views评论

阅读全文

未分类

蜜罐打油诗-死磕到底

下面摘自我昨天原创文里的一部分，因为被别人提前摘出来发文了，我无法注明原创了(=_=)摘出来发文就算了，还完全没有备注摘要出处ヽ(‘⌒´メ)ノ算了算了，对于满腹才华每日更新的我，一段文字不算什么🤪🤓🧐...

09月22日26 views评论

阅读全文

在线咨询

微信