2020年所有文章 | CN-SEC 中文网

安全文章

活动第二天，你需要知道有哪些漏洞

漏洞报送在度过紧张的第一天，我们迎来了第二天，在今天依然有很多漏洞向我们袭来，接下来就让我们盘点一下今天爆出的漏洞PAN-OS远程代码执行漏洞（CVE-2020-2040）漏洞概述PAN-OS是一个运...

09月12日478 views评论

阅读全文

安全漏洞

Apache Cocoon XML外部实体注入漏洞CVE-2020-11991

漏洞名称：Apache Cocoon XML外部实体注入漏洞CVE-2020-11991威胁等级：高危影响范围：Apache Cocoon <= 2.1.12漏洞类型：XML外部实体注入利用难度...

09月12日586 views评论

阅读全文

安全文章

【JSRC小课堂预告】漏洞挖掘“骚操作”（二）如何优雅地寻找Web站点突破口

在本期JSRC小课堂预告开始前，小编先要给大家道个歉：由于种种原因，上一期的小课堂我们鸽了。但是，（xiao）正（ke）义（tang）虽然会迟到，但绝不会缺席。在上一期里，JSRC审核团队的核心成员S...

09月12日342 views评论

阅读全文

安全闲碎

从0到1编写一个Xposed Module ：Anti Screenshot

最近开始接触app测试，发现坑有些多，赤手空拳搞不定，决定开始学习xposed module的相关的操作。毕竟“root==god”，要好好利用 root 来对app进行降维打击！今天先解决某些app...

09月12日249 views评论

阅读全文

云安全

云原生时代，数字化转型潮下的微服务之道｜ Q推荐

据 IDC 预测，到 2018 年中国将有 50% 的 1000 强企业把数字化转型作为战略核心，到 2020 年全球至少 50% 的 GDP 将以数字化的方式实现。随着用户的消费习惯从线下逐渐向线上...

09月12日215 views评论

阅读全文

安全工具

Threat Dragon：一款针对OWASP的威胁模型构建平台

OWASP Threat DragonThreat Dragon是一个免费的、开源的、跨平台的威胁模型构建应用，其中包含了系统图表和支持威胁/解决方案自动生成的规则引擎。Threat Dragon是一...

09月12日307 views评论

阅读全文

逆向工程

Linux Kernel Pwn 学习笔记 (UAF)

本文为看雪论坛优秀文章看雪论坛作者ID：Vinadiak0x01 背景知识UAF漏洞：UAF 漏洞是当我们 free 掉某个指针变量所指向的堆块的时候，未将该指针变量置0，导致该指针依然指着该堆块地址...

09月12日424 views评论

阅读全文

安全文章

HW平安夜: 09/12 态势感知

昨天晚上临时发起的 #HW平安夜话题收到了大量甲方的支持,帮助快速发现安全问题并提出了整改。避免了不必要的损失。感谢各位热爱与关注。我们发出安全问题同时也会给出相应的整改措施。也希望收到这份报告同时...

09月12日359 views评论

阅读全文

逆向工程

DDCTF2020官方Write Up——MISC 篇

目录 0x01 ：一起来拼图 0x02：decryp 出题人现身说法，带来官方解读01一起来拼图团队昵称：混吃等死一血用时：55分钟出...

09月12日352 views评论

阅读全文

逆向工程

DDCTF2020官方Write Up——PWN篇

目录 0x01 ：we love free 出题人现身说法，带来官方解读01we love free团队昵称：Nanase一血用时：2小时13分出题人罗爱国...

09月12日544 views评论

阅读全文

逆向工程

DDCTF2020官方Write Up——Reverse篇

目录 0x01 ：Android Reverse 1 0x02：Android Reverse 2 0x03：Android Reverse 3 出...

09月12日344 views评论

阅读全文

逆向工程

DDCTF2020官方Write Up——Web篇

目录 0x01 ：Web签到题 0x02：卡片商店 0x03 ：Easy We 0x04 ：Overwrite Me 出题人...

09月12日474 views评论

阅读全文

活动第二天，你需要知道有哪些漏洞

Apache Cocoon XML外部实体注入漏洞CVE-2020-11991

【JSRC小课堂预告】漏洞挖掘“骚操作”（二）如何优雅地寻找Web站点突破口

从0到1编写一个Xposed Module ：Anti Screenshot

云原生时代，数字化转型潮下的微服务之道｜ Q推荐

Threat Dragon：一款针对OWASP的威胁模型构建平台

Linux Kernel Pwn 学习笔记 (UAF)

HW平安夜: 09/12 态势感知

DDCTF2020官方Write Up——MISC 篇

DDCTF2020官方Write Up——PWN篇

DDCTF2020官方Write Up——Reverse篇

DDCTF2020官方Write Up——Web篇

在线咨询

微信