2020年所有文章 | CN-SEC 中文网

安全闲碎

我打赌，你对“网络安全”有误解！

以“网络安全为人民，网络安全靠人民”为主题的2020国家网络安全宣传周正在火热进行中，网络安全知识的普及让大家对“网络安全”不再陌生，但是你真的对“网络安全”没有一丝误解吗……最后，希望所有人对网络安...

09月16日314 views评论

阅读全文

安全新闻

国家网络安全周 | 安恒信息发布“网络安全人才白皮书”（文末下载）

9月15日，2020国家网络安全宣传周网络空间安全学科建设与人才培养主题论坛召开，论坛聚焦网络安全从业人员、网络安全行业需求、网络安全人才培养现状、网络安全行业人才供给情况等多个维度进行全面的深入探讨...

09月16日300 views评论

阅读全文

安全文章

熬夜打CS吧

免责声明：本文提及的安全环境、工具和方法等仅供试用及教学用途，禁止非法使用，请与24小时内删除！通宵值班多煎熬啊，一起组队CS吧。前期准备，Windows服务器，kali，CS 4.0、frp一、fr...

09月16日213 views评论

阅读全文

安全文章

Chrome Issue 2046: NewFixedArray 数组长度未验证漏洞分析与利用

更多全球网络安全资讯尽在邑安全环境搭建编译存在漏洞的v8源码： git reset --hard 64cadfcf4a56c0b3b9d3b5cc00905483850d6559gclient s...

09月16日357 views评论

阅读全文

安全闲碎

HW2020 - 0day总结

0.目录1.用友GRP-u8 SQL注入POST /Proxy HTTP/1.1Accept: Accept: */*Content-Type: application/x-www-form-urle...

09月16日557 views评论

阅读全文

安全新闻

TXSPECTOR：从交易中发现以太坊攻击

更多全球网络安全资讯尽在邑安全以太坊智能合约的发明使区块链用户能够自定义交易中的计算逻辑。但是，类似于传统的计算机程序，智能合约也具有漏洞，可以利用这些漏洞造成合约所有者的财务损失。尽管有许多用于检测...

09月16日246 views评论

阅读全文

安全新闻

深圳振华数据库泄露，澳印媒体借机炒作

更多全球网络安全资讯尽在邑安全日前，深圳振华的一个数据库泄露。据澳大利亚广播公司(ABC)报道，数据库包含大约 240 万人信息，绝大部分收集自社交网络。对此，澳大利亚堪培拉的网络安全咨询公司 Int...

09月16日371 views评论

阅读全文

安全新闻

微软修复了有史以来最严重的安全漏洞之一

在8月的微软补丁日，微软修复了有史以来最严重的安全漏洞之一——CVE-2020-1472。该漏洞CVSS 评分为10分。该漏洞是域控制器认证协议Netlogon 中的权限提升漏洞，攻击者利用该漏洞可以...

09月16日222 views评论

阅读全文

安全文章

测试 APP 抓不到数据包该怎么办

最近几次测试 APP 时，遇到过几次非 http/https 通信的情况，burp、fiddler 等 http 代理工具都无法正常抓到包，经过分析发现 app 是通过 socket 通信的，所以写出...

09月16日358 views评论

阅读全文

安全文章

波场 DeFi 项目 Myrose 无法提现 USDT 技术分析

作者：昏鸦,Al1ex@知道创宇404区块链安全研究团队时间：2020年9月16日事件起因2020年9月14日晚20:00点，未经安全审计的波场最新Defi项目Myrose.finance登陆Toke...

09月16日237 views评论

阅读全文

代码审计

Thymeleaf 模板注入导致命令执行

亲爱的,关注我吧9/16文章共计2349个词来和我一起阅读吧本文配合：https://github.com/veracode-research/spring-view-manipulation/&nb...

09月16日428 views评论

阅读全文

安全文章

SRC挖掘之逻辑（三）

点击蓝字 · 关注我们01前言上一期我介绍了功能点漏洞处，这期我介绍一下SRC的支付逻辑漏洞，这期也是SRC挖掘之逻辑的最后一期。02支付逻辑漏洞0x01 边界值问题正...

09月16日188 views评论

阅读全文

我打赌，你对“网络安全”有误解！

国家网络安全周 | 安恒信息发布“网络安全人才白皮书”（文末下载）

熬夜打CS吧

Chrome Issue 2046: NewFixedArray 数组长度未验证漏洞分析与利用

HW2020 - 0day总结

TXSPECTOR：从交易中发现以太坊攻击

深圳振华数据库泄露，澳印媒体借机炒作

微软修复了有史以来最严重的安全漏洞之一

测试 APP 抓不到数据包该怎么办

波场 DeFi 项目 Myrose 无法提现 USDT 技术分析

Thymeleaf 模板注入导致命令执行

SRC挖掘之逻辑（三）

在线咨询

微信