2020年所有文章 | CN-SEC 中文网

安全文章

安恒信息安全运营中心威胁情报总结 DAY9

前言HVV网行动已经进行到了第九天，安恒信息安全运营中心接收到了大量的情报。我们筛选出了一些有价值的情报并做了连载，仅供业内大咖进行参考。如有纰漏，欢迎指正。由于传播、利用此文所提供的信息而造成的任何...

09月20日287 views评论

阅读全文

安全文章

记一次棋牌站点的沦陷

声明: 文章初衷仅为攻防研究学习交流之用，严禁利用相关技术去从事一切未经合法授权的入侵攻击破坏活动，因此所产生的一切不良后果与本文作者及该公众号无任何关联...

09月20日264 views评论

阅读全文

安全新闻

【安全圈】美国土安全部发出罕见紧急警告：Windows存在“严重”漏洞

据外媒报道，在最近披露微软Windows服务器版本存在“严重”安全漏洞后，美国土安全部网络安全顾问组罕见地向政府部门发布了紧急警报。美网络安全与基础设施安全局(CISA)于当地时间周五晚间发布警告，其...

09月20日235 views评论

阅读全文

安全漏洞

【安全圈】CVE-2020-13948|Apache Superset 远程代码执行漏洞风险通告

经过身份验证的用户可以列出并访问文件、环境变量和过程信息。另外，可以为当前进程设置环境变量，在可写的文件夹中创建和更新文件，以及执行可访问的任意程序。漏洞描述：9月15日Apache软件基金会发布安全...

09月20日381 views评论

阅读全文

安全开发

每日一题之线程

点击上方 Java后端，选择设为星标优质文章，及时送达如何指定多个线程的执行顺序设定一个 orderNum，每个线程执行结束之后，更新 orderNum，指明下一个要执行的线程。...

09月20日194 views评论

阅读全文

安全闲碎

25 张图搞懂「文件系统」

前言不多 BB，直接上「硬菜」。正文文件系统的基本组成文件系统是操作系统中负责管理持久数据的子系统，说简单点，就是负责把用户的文件存到磁盘硬件中，因为即使计算机断电了，磁盘里的数据并不会丢失，所以可...

09月20日188 views评论

阅读全文

安全文章

Yii框架反序列化RCE利用链2

Yii框架反序列化RCE利用链2(官方无补丁)Author:AdminTony1.寻找反序列化点全局搜索__wakeup函数，如下：找到symfonystringUnicodeString类，其__w...

09月20日644 views评论

阅读全文

安全开发

JITSploitation III：颠覆控制流

JITSploitation I：挖掘“非标准的”JIT漏洞JITSploitation II：生成读/写原语本系列文章由三篇组成，重点介绍在现代Web浏览器中挖掘和利用JavaScript引擎漏洞过...

09月20日233 views评论

阅读全文

安全新闻

警惕！这几种迹象表明您的智能安全系统已被黑

近日，美国华盛顿的一对夫妻陷入了一个令人寝食难安的状况。好一阵子，他们的三岁儿子一直在抱怨有个隐形人会在晚上出来跟他讲话。一开始，他们还一直叫小孩不要乱讲，直到有一天他们真的听到陌生人的声音从他们儿子...

09月20日225 views评论

阅读全文

安全文章

CVE-2019-12384 jackson ssrf-rce漏洞复现

一、环境搭建：下载漏洞环境：git clone https://github.com/cnsimo/vu1hub.git启动环境：cd vu1hub/jackson/CVE-2019-12384-RC...

09月20日1,183 views评论

阅读全文

安全新闻

安恒信息安全运营中心威胁情报总结 DAY8

前言HVV网行动已经进行到了第八天，安恒信息安全运营中心接收到了大量的情报。我们筛选出了一些有价值的情报并做了连载，仅供业内大咖进行参考。如有纰漏，欢迎指正。由于传播、利用此文所提供的信息而造成的任...

09月20日219 views评论

阅读全文

安全工具

水坑攻击 | Flash钓鱼弹窗优化版

一直想写个界面精致点的Flash钓鱼，奈何各种效果实现起来实在是有点麻烦，正好发现了layer这个牛逼的弹层组件，一开始直接用的图片，几行代码就搞定了，但是还是不够完美，后来发到T00ls大家集思广益...

09月20日500 views评论

阅读全文

安恒信息安全运营中心威胁情报总结 DAY9

记一次棋牌站点的沦陷

【安全圈】美国土安全部发出罕见紧急警告：Windows存在“严重”漏洞

【安全圈】CVE-2020-13948|Apache Superset 远程代码执行漏洞风险通告

每日一题之线程

25 张图搞懂「文件系统」

Yii框架反序列化RCE利用链2

JITSploitation III：颠覆控制流

警惕！这几种迹象表明您的智能安全系统已被黑

CVE-2019-12384 jackson ssrf-rce漏洞复现

安恒信息安全运营中心威胁情报总结 DAY8

水坑攻击 | Flash钓鱼弹窗优化版

在线咨询

微信