2020年所有文章 | CN-SEC 中文网

安全闲碎

VPN：长期忽视的大问题

虽然此前虚拟专用网（VPN）促进了网络安全，但现代企业环境不断发展变化的需求，显然不是目前的VPN设计所能满足的。人类离不开安全感。早期历史遗迹中就有防御工事的痕迹，建造的目的是抵御其他部落的攻击。&...

09月15日275 views评论

阅读全文

安全闲碎

HVV第四天惊现最刺激的瓜

▼更多精彩推荐，请关注我们▼HVV第四天惊现最刺激的瓜今天是HVV第五天，在之前HVV前三天，一直在爆各种0day漏洞，其中各种安全设备的0day漏洞，在第四天晚上，小编在群里收到了一个瓜，有攻击队外...

09月15日437 views评论

阅读全文

云安全

预期功能安全标准：SOTIF适用系统的验证

*注：本文由轩辕实验室翻译自国际标准ISO 21448 附录C，版权归轩辕实验室所有系统的技术限制可能是SOTIF出现问题的重要根源。本附件介绍了图9区域3的验证活动。介绍了推导验证目标的概念。对于S...

09月15日510 views评论

阅读全文

Netlogon 特权提升漏洞 (CVE-2020-1472)

漏洞概要 2020年8月11日，Microsoft公司发布安全公告，公布了Netlogon 特权提升漏洞（CVE-2020-1472）的相关信息。深信服安全研究团队依据漏洞重要性和影响力进行评估，作出...

09月15日安全漏洞321 views评论

阅读全文

安全文章

通过内存解码的方式加载CobaltStrike的Beacon免杀马

在过去的一段时间中，我一直在研究有关win32 API以及如何在红队武器中使用它们，之前我已经做过一些与进程注入相关的工作，但我一直在研究一些更高级的技术。https://github.com/mha...

09月15日632 views评论

阅读全文

安全开发

JITSploitation II：生成读/写原语

本系列文章由三篇组成，重点介绍在现代Web浏览器中挖掘和利用JavaScript引擎漏洞过程中所面临的各种技术挑战，并对当前的漏洞利用缓解措施进行评估。本文涉及的漏洞为CVE-2020-9802，该漏...

09月15日270 views评论

阅读全文

安全新闻

Docker服务器被滥用于释放加密货币挖矿机和DDoS僵尸主机

恶意攻击者持续关注和攻击运行Docker容器的目标环境。研究人员近期发现一起攻击使用Alpine Linux的Docker 容器来释放恶意加密货币挖矿机和DDoS 僵尸主机的活动。早在今年5月，研究人...

09月15日255 views评论

阅读全文

安全闲碎

开展专业的红蓝演练 Part.3：红蓝演练的缺点

本文的内容参阅了奥克利博士（Dr. Jacob G. Oakley）的著作《Conducting Successful Cybersecurity Engagements:Professional R...

09月15日196 views评论

阅读全文

安全文章

CVE-2020-1472接管域控制器

是否存在漏洞https://github.com/SecuraBV/CVE-2020-1472利用https://github.com/dirkjanm/CVE-2020-1472需最新版impack...

09月15日500 views评论

阅读全文

安全新闻

工信部下架23款侵害用户权益APP：因未按要求完成整改

关于下架侵害用户权益APP的通报　　8月31日，我部向社会通报了101家存在侵害用户权益行为APP企业的名单。截至目前，经第三方检测机构核查复检，尚有23款APP未按要求完成整改（名单见附件）。依据《...

09月15日207 views评论

阅读全文

安全新闻

警惕！Windows NetLogon远程特权提升漏洞 (CVE-2020-1472) 利用代码公布

文档信息编号QiAnXinTI-SV-2020-0015关键字Netlogon CVE-2020-1472 域控制器创建日期2020年09月14日更新日期2020年09月14日TLPWHIT...

09月15日306 views评论

阅读全文

安全新闻

特朗普推特账号曾被盗：因长期使用已泄露密码

点击蓝字关注我们四年前，在2016美国总统大选的前几天，三位来自荷兰的“暴躁老黑客”使用2012年LinkedIn泄露的用户数据，成功登录了唐纳德·特朗普的Twitter帐户。这三位身份不明的中年黑客...

09月15日294 views评论

阅读全文

VPN：长期忽视的大问题

HVV第四天惊现最刺激的瓜

预期功能安全标准：SOTIF适用系统的验证

Netlogon 特权提升漏洞 (CVE-2020-1472)

通过内存解码的方式加载CobaltStrike的Beacon免杀马

JITSploitation II：生成读/写原语

Docker服务器被滥用于释放加密货币挖矿机和DDoS僵尸主机

开展专业的红蓝演练 Part.3：红蓝演练的缺点

CVE-2020-1472接管域控制器

工信部下架23款侵害用户权益APP：因未按要求完成整改

警惕！Windows NetLogon远程特权提升漏洞 (CVE-2020-1472) 利用代码公布

特朗普推特账号曾被盗：因长期使用已泄露密码

在线咨询

微信