2020年所有文章 | CN-SEC 中文网

安全新闻

腾讯安全科恩实验室公布全球首个5G漏洞应用实例！

9月11号，腾讯数字生态大会的5G专场上，腾讯安全科恩实验室专家研究员Marco Grassi带来了关于5G安全的主题分享，并披露了实验室在5G安全方面最新的研究成果：科恩实验室通过对5G基带模块漏洞...

09月11日221 views评论

阅读全文

安全工具

[个人开源]一款资产巡航扫描系统

一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台...

09月11日819 views评论

阅读全文

安全文章

价值10000美元的谷歌地图XSS漏洞

研究人员找到了谷歌地图中的安全漏洞，获得5000美元的漏洞赏金，随后又发现了补丁绕过方法，再次获得5000美元的漏洞赏金。谷歌地图XSS漏洞谷歌地图提供了许多的特征可以让用户创建自己的地图。创建自己的...

09月11日205 views评论

阅读全文

安全文章

渗透测试评估风险的简要指南Part 1

风险评估是网络安全整体方案的一部分，并且是许多IT（互联网技术）标准的要求。渗透测试是评估网络安全风险的最常见（也是经常需要）的方法之一。渗透测试在风险评估中起着很重要的作用：全面的测试可帮助您识别、...

09月11日213 views评论

阅读全文

逆向工程

2020 第四届强网杯全国网络安全挑战赛Online Writeup

前言近期的一个周末参加了强网杯线上赛，以下是web题解。web辅助类定义如下：user = $user; $this->pass = $pa...

09月11日640 views评论

阅读全文

安全闲碎

网络刷单诈骗江湖：有人“薅羊毛”报仇，有人当下线骗别人

本文授权转载自【凤凰WEEKLY财经】（ID：fhzkzk）作者 | 李游编辑 | 覃旭连续多日，徐磊的邮箱中总会收到一则致富信息：“用手机挣钱，动手点赞，三百一天”。他今年大学...

09月11日337 views评论

阅读全文

安全文章

[2020新]深信服EDR3.2.21 任意代码执行漏洞分析

漏洞原理: dev_linkage_launch.php 为设备联动的新入口点主要是将联动的接口构造成业务统一处理的接口主要调用跟进...

09月11日895 views评论

阅读全文

安全文章

某信系统漏洞挖掘

点击蓝字 · 关注我们01前言之前提交了两个某系统的弱口令晚上又复测了一下发现事情其实可以更简单02漏洞标题某信系统漏洞挖掘03漏洞类型web漏洞之信息泄露04漏洞URL&nbs...

09月11日266 views评论

阅读全文

安全工具

IGScan信息收集工具

IGScan(Infomation Gathering Scan)一款不错的信息收集工具IGscan可以对子域名进行收集、端口扫描，web指纹识别需要pyton3.6以上的环境安装pip3 insta...

09月11日232 views评论

阅读全文

安全文章

蓝队实战溯源反制手册分享

文章来源：Timeline Sec前两天登录了一下防守方报告提交平台，看了一下提交报告模版并整理给下面各子公司方便整理上报(毕竟只能上报50个事件，还要整合筛选)，发现比去年最大的区别就是追踪溯源类提...

09月11日306 views评论

阅读全文

安全闲碎

不知哪位高人指点，这一波操作骚！

业务最小化，白天正常业务的时候，如果有人做测试影响的业务系统，这个是重判。晚上没人的时候，业务系统关闭！高，实在是高！！！感觉这是得到了高人指点呀！但你出这个主意之前有没有考虑到还有很多网络安全同行吃...

09月11日254 views评论

阅读全文

安全新闻

CodeMeter中存在严重漏洞，可导致OT供应链攻击；ACSC发布《2019–2020年度网络威胁报告》

维他命安全简讯11星期五2020年09月【安全漏洞】CodeMeter中存在严重漏洞，可导致OT供应链攻击【威胁情报】黑客攻击斯洛伐克加密货币交易所，盗取价值540万美元货币研究人员发现新型攻击Rac...

09月11日261 views评论

阅读全文

腾讯安全科恩实验室公布全球首个5G漏洞应用实例！

[个人开源]一款资产巡航扫描系统

价值10000美元的谷歌地图XSS漏洞

渗透测试评估风险的简要指南Part 1

2020 第四届强网杯全国网络安全挑战赛Online Writeup

网络刷单诈骗江湖：有人“薅羊毛”报仇，有人当下线骗别人

[2020新]深信服EDR3.2.21 任意代码执行漏洞分析

某信系统漏洞挖掘

IGScan信息收集工具

蓝队实战溯源反制手册分享

不知哪位高人指点，这一波操作骚！

CodeMeter中存在严重漏洞，可导致OT供应链攻击；ACSC发布《2019–2020年度网络威胁报告》

在线咨询

微信