2020年所有文章 | CN-SEC 中文网

安全工具

Kubei：一款针对Kubernetes集群的实时安全扫描工具

KubeiKubei是一款针对Kubernetes集群的实时安全扫描工具，该工具将允许广大研究人员对正在运行的Kubernetes集群进行实时扫描，并获取准确及时的安全评估结果。Kubei能够扫描一个...

09月04日230 views评论

阅读全文

安全闲碎

MySQL分布式逻辑备份

摘要定期备份的重要性在数据库生命周期中已得到体现。有不同的风格：二进制的（Percona XtraBackup），二进制日志备份，磁盘快照（lvm，ebs等）和经典的：逻辑备份，可以使用mysqldu...

09月04日233 views评论

阅读全文

逆向工程

【流行威胁追踪】深度分析DarkSide勒索软件

1.样本简介2020年8月监测到一个新的流行勒索软件家族出现，且自称为DarkSide，得知该运营团队同样通过定点攻击机构来获利。深信服安全团队在捕获相关样本后对其进行了深度分析发现暂无缺陷，无法采用...

09月04日879 views评论

阅读全文

安全文章

Apache Cassandra RMI重新绑定漏洞CVE-2020-13946

漏洞概要漏洞名称：Apache Cassandra RMI重新绑定漏洞CVE-2020-13946威胁等级：高危影响范围：Apache Cassandra 2.1.x - 2.1.22Ap...

09月04日433 views评论

阅读全文

CobaltStrike加载插件

09月04日安全工具732 views评论

阅读全文

逆向工程

设备指纹指南

设备指纹在安全上主要用来识别用户，增强认证能力。参考业界普遍实践和学术探索，我们对常见的29种方法进行了比较，本文对这些方法根据稳定性、可重复性、资源消耗、用户端被动、绕过难度和可区分性进行了比较，用...

09月04日290 views评论

阅读全文

安全闲碎

Siem落地方案：初识clickhouse

简述首先，ELK是支持SIEM，一开始我也是用ELK进行数据收集、数据展示和数据分析，但是逐渐到后面，有一些功能需求使用查询语句是非常复杂，虽然ELK提供云SIEM，但是作为动手能力非常强的人（穷），...

09月04日243 views评论

阅读全文

逆向工程

CVE-2016-0165 Win32k漏洞分析笔记

本文为看雪论坛精华文章看雪论坛作者ID：0x2l目录配置漏洞触发环境漏洞原理定位漏洞&nbs...

09月04日284 views评论

阅读全文

安全漏洞

漏洞通告 | Wordpress FileManager 插件远程代码执行漏洞

漏洞背景File Manager是一款用于文件管理的Wordpress插件。9月2日发布安全补丁，经过分析发现在6.9之前的版本中存在前台远程代码执行漏洞。漏洞描述核心原因是由于没有任何的访问限制，导...

09月04日576 views评论

阅读全文

安全闲碎

攻击溯源-基于因果关系的攻击溯源图构建技术

一、背景所谓“知已知彼，百战不殆”，在网络空间这个大战场中，攻防博弈双方实质上是信息获取能力的对抗，只有获取更多、更全的信息才能制定有效的攻防策略，在网络空间战场博弈中获得优势。作为防御者需要“知彼”...

09月04日498 views评论

阅读全文

逆向工程

Xposed-从0到1编写一个Xposed Module ：Anti Screenshot

前言最近开始接触app测试，发现坑有些多，赤手空拳搞不定，决定开始学习xposed module的相关的操作，毕竟“root==god”，要好好利用 root 来对app进行降维打击！！！今天先解决某...

09月04日344 views评论

阅读全文

安全新闻

360-CERT每日安全简报（2020-09-03）

报告编号：B6-2020-090301报告来源：360CERT报告作者：360CERT更新日期：2020-09-03Vulnerability|漏洞MoFi路由器多个漏洞 https://www.cr...

09月04日297 views评论

阅读全文

Kubei：一款针对Kubernetes集群的实时安全扫描工具

MySQL分布式逻辑备份

【流行威胁追踪】深度分析DarkSide勒索软件

Apache Cassandra RMI重新绑定漏洞CVE-2020-13946

CobaltStrike加载插件

设备指纹指南

Siem落地方案：初识clickhouse

CVE-2016-0165 Win32k漏洞分析笔记

漏洞通告 | Wordpress FileManager 插件远程代码执行漏洞

攻击溯源-基于因果关系的攻击溯源图构建技术

Xposed-从0到1编写一个Xposed Module ：Anti Screenshot

360-CERT每日安全简报（2020-09-03）

在线咨询

微信