2020年所有文章 | CN-SEC 中文网

安全文章

学海无涯｜web渗透系列教学下载！（完结64篇）

作者介绍：武天旭武天旭，CISP-CISO，CSDN安全博客专家，擅长IoT安全、安全开发、代码审计、移动安全、web安全攻防、安全隐私与合规等。 Web渗透测试是每个安全从业人员必须学习掌握的一门...

09月12日360 views评论

阅读全文

安全新闻

快报！英国纽卡斯尔大学遭受DoppelPaymer勒索软件攻击，导致大量数据发生泄漏

事件报道英国纽卡斯尔大学表示，在2020年08月30日上午，学校的网络系统遭到了DoppelPaymer勒索软件的攻击，该勒索软件成功入侵学校系统并迫使系统下线，而让学校IT服务重新上线则需要花费数周...

09月12日222 views评论

阅读全文

安全闲碎

五大网络空间攻击威胁及应对策略（上）

点击“蓝字”关注我们本文 8757字阅读约需 29分钟网络空间攻击态势发生三大深刻变化：由少数黑客的肆意妄为转变为国家力量有组织的集体行动，由以...

09月12日399 views评论

阅读全文

安全文章

大事记-911

前言昨日事，今日毕。别问，问就是不晓得！一、SX服EDR-RCE详情：旧版本存在严重漏洞，可直接RCE获取服务器权限。详情摘录：dev_linkage_launch.php为设备联动的新入口点主要是...

09月12日503 views评论

阅读全文

安全闲碎

360周鸿祎：公司黑客开的车比我还好

近日，360公司创始人、董事长兼CEO周鸿祎在社交媒体发布视频称，360公司的黑客开的车比他的车还好。他觉得不能空谈理想主义，要让他们的聪明才智得到好的回报。周鸿祎表示：“这些年，我们国内很多著名的黑...

09月12日184 views评论

阅读全文

安全文章

渗透测试时常用的命令速查

简介渗透测试时常用的命令，更深入的信息推荐参考特定工具的帮助文档。本文关注网络底层相关的渗透测试，除了少量sqlmap的命令和一些Web服务枚举外，基本不包含Web应用渗透测试的内容。关于Web应用测...

09月12日278 views评论

阅读全文

安全文章

HW漏洞情报收集

1.用友GRP-u8 SQL注入POST /Proxy HTTP/1.1Accept: Accept: */*Content-Type: application/x-www-form-urlencod...

09月12日639 views评论

阅读全文

安全工具

工具｜FOFA API获取GUI工具 - 急速获取

工具展示支持仅获取URL模式：支持获取URL+IP+端口模式：采集结果实时更新：后门说明为了方便广大用户采集网站/IP，并且没有后顾之忧的使用我们的工具，特此说明：可对程序进行抓包反编译检查并支持虚拟...

09月12日672 views评论

阅读全文

安全文章

2020HW小技巧总结（献上本人收藏多年的子域名字典）

本人收集整理多年的子域名字典，文末有下载链接（献上本人收藏多年的子域名字典）以下内容转载自乌云安全小弟也第一次参加hw，经过5天hw，确实也学到了许多的东西，但就本次分享而言，我分享一些我认为在hw里...

09月12日847 views评论

阅读全文

云安全

云原生安全破局｜如何管理周期越来越短的数字证书？

随着苹果、Google、Mozilla 相继宣布，拒绝在各自的浏览器中使用创建日期已超过13个月的公开数字证书，2020年9月1日以后，SSL/TLS 证书的使用寿命正式缩短为398天。2020年3月...

09月12日202 views评论

阅读全文

天融信关于TopAPP-LB产品旧版本存在SQL注入漏洞的说明

北京天融信公司（以下简称“天融信”）针对公司负载均衡TopAPP-LB产品旧版本存在漏洞的相关情况，说明如下：1、天融信负载均衡TopAPP-LB产品旧版本在管理面存在SQL注入漏洞，具体...

09月11日安全漏洞443 views评论

阅读全文

学海无涯｜web渗透系列教学下载！（完结64篇）

快报！英国纽卡斯尔大学遭受DoppelPaymer勒索软件攻击，导致大量数据发生泄漏

推荐几个优质原创的安全公众号

五大网络空间攻击威胁及应对策略（上）

大事记-911

360周鸿祎：公司黑客开的车比我还好

渗透测试时常用的命令速查

HW漏洞情报收集

工具｜FOFA API获取GUI工具 - 急速获取

2020HW小技巧总结（献上本人收藏多年的子域名字典）

云原生安全破局｜如何管理周期越来越短的数字证书？

天融信关于TopAPP-LB产品旧版本存在SQL注入漏洞的说明

在线咨询

微信