2020年所有文章 | CN-SEC 中文网

安全新闻

维他命安全周报2020年第36周

本周安全态势综述 2020年08月31日至09月06日共收录安全漏洞56个，值得关注的是Gigadevice GD32F103代码执行漏洞；Gigadevice GD32F103固件提取漏...

09月08日171 views评论

阅读全文

安全新闻

启用Hyper-V的Win10系统中存在0day，可创建文件；网络研究小组发布近十年网络安全事件的研究报告

维他命安全简讯08星期二2020年09月【安全漏洞】启用Hyper-V的Win10系统中存在0day，可创建文件【分析报告】网络研究小组发布近十年网络安全事件的研究报告【威胁情报】BancoEstad...

09月08日186 views评论

阅读全文

安全文章

我是如何任意重置你密码的？

为了防止用户遗忘密码，大多数网站都提供了找回密码功能。常见的找回密码方式有：邮箱找回密码、根据密码保护问题找回密码、根据手机号码找回密码等。虽然这些方式都可以找回密码，但实现方式各不相同。无论是哪种密...

09月08日279 views评论

阅读全文

安全闲碎

通过集中日志记录来减少安全风险 | Linux 中国

导读：集中日志并结构化待处理的日志数据可缓解与缺少日志相关的风险　　　　　　　　　　　　　　本文字数：2294，阅读时长大约：3分钟https://linux.c...

09月08日194 views评论

阅读全文

安全文章

通过命令下载执行恶意代码的几种姿势

文章来源：Bypass在渗透过程中，攻击者往往需要通过命令下载执行恶意代码，实现信息收集、持久化、权限提升、防御绕过、提取凭证、横向移动、数据渗出等操作。在目标主机执行恶意代码，可以分为上传/下载并执...

09月08日197 views评论

阅读全文

逆向工程

零信任︱工控安全的新路标

2003年，一个蠕虫病毒劫持了俄亥俄州的一个核能工厂，监视系统中止了近5个小时。2011年1月17日，日本新干线运行控制与管理系统发生故障，全线临时停运约75分钟，疑似控制与管理系统遭到了黑客的攻击。...

09月08日239 views评论

阅读全文

逆向工程

PWN：Tcache Attack原理

ubuntu 18.04 下测试tcache介绍源码看不动，说一下通过实验得到的：同一大小的 chunk free 之后前 7 个会放到一个 tcache 链表里面，不同大小的放在不同的链表中最大能放...

09月08日275 views评论

阅读全文

安全开发

Python100例（附PDF下载地址）

来自公众号：Python知识圈阅读文本大概需要 45 分钟，建议获取PDF慢慢消化pk哥肝了一个月，从两本书《Python基础教程（第3版）》和《流畅的Python》里把知识点进行了汇总，整...

09月08日322 views评论

阅读全文

安全新闻

【09.08】安全帮®每日资讯：WordPress插件出现漏洞，影响数百万网站；晶圆巨头遭网络攻击部分服务器和制造部门暂停运转

安全帮®每日资讯WordPress插件出现漏洞，数百万网站遭探测和攻击根据Wordfence网络防火墙背后的公司Defiant消息，上周数以百万计的WordPress网站遭到了探测和攻击。黑客发现并开...

09月08日156 views评论

阅读全文

安全开发

实战|Python轻松实现动态网页爬虫(附详细源码)

预备通知 | Python数据挖掘与Stata应用能力提升与实证前沿国庆工作坊项目背景事情是这样的，前几天我公众号写了篇爬虫入门的实战文章，叫做《实战|手把手教你用Python爬虫(附详细源码)》。发...

09月08日205 views评论

阅读全文

安全闲碎

一个可以让黑客头疼的系统

来自公众号：信安之路现在很多 WAF 拦截了恶意请求之后，直接返回一些特殊告警页面（之前有看到 t00ls 上有看图识 WAF）或一些状态码（403 或者 500 啥的）。但是实际上返不返回特殊响应都...

09月08日165 views评论

阅读全文

安全文章

冰蝎，从入门到魔改

这是酒仙桥六号部队的第 49 篇文章。全文共计3251个字，预计阅读时长11分钟。0x01 什么是冰蝎？"冰蝎"是一个动态二进制加密网站管理客户端。在实战中...

09月08日239 views评论

阅读全文