2020年所有文章 | CN-SEC 中文网

安全新闻

一次内部攻击的成本高达200万美元

点击蓝字关注我们Bitglass的最新调查显示，无论粗心还是恶意，员工都可能给组织带来巨大风险。61％的受访者表示在过去12个月中至少有一次内部攻击（22％表示至少有6次单独的攻击）。而一次成功实施的...

09月04日189 views评论

阅读全文

安全新闻

2021年全球网络犯罪每分钟造成1140万美元损失

点击蓝字关注我们RiskIQ的一份报告显示，网络犯罪使企业每分钟损失24.7美元，同比增长了近10%。到2021年，全球网络犯罪每分钟造成的损失将达到1140万美元，比2015年增涨了100%。报告涵...

09月04日203 views评论

阅读全文

逆向工程

ELF恶意软件的静态分析原理和方法（下）

上一篇文章，我们介绍了ELF恶意软件的威胁概况和背景信息，本文，我们会具体用一个样本进行静态分析。ELF标头ELF标头包含有关二进制文件的常规数据，例如二进制文件的入口点和程序标头表的位置。这些信息在...

09月04日278 views评论

阅读全文

安全文章

如何绕过Play框架中的CSRF保护（CVE-2020-12480漏洞）

我会在这篇文章介绍一个影响Play框架的漏洞，此漏洞允许在特定配置下绕过完整的跨站点请求伪造(CSRF)保护。play 框架是一个full-stack（全栈的）Java Web的应用框架，包括一个简单...

09月04日354 views评论

阅读全文

未分类

Cisco Jabber多安全漏洞，可远程攻击Windows系统

Cisco Jabber是一款思科开发的协同应用程序，可以提供企业级的商务视频会议、即时消息、语音、语音留言和视频呼叫等功能，兼容Jabber Server。近日，思科发布了新的Jabber Wind...

09月04日280 views评论

阅读全文

安全开发

再见，正则表达式

“ 阅读本文大概需要 5 分钟。 ”从一段指定的字符串中，取得期望的数据，正常人都会想到正则表达式吧？写过正则表达式的人都知道，正则表达式入门不难，写起来也容易。但是正则表达式几乎没有可读性可言，维护...

09月04日253 views评论

阅读全文

安全文章

浅谈SQL注入写文件

点击蓝字，关注我们欢迎转发，请勿抄袭！ SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击...

09月04日279 views评论

阅读全文

安全文章

疑似 KimsukyAPT 组织最新攻击活动样本分析

作者：kczwa1@知道创宇NDR产品团队时间：2020年9月4日概述 KimsukyAPT 是一个长期活跃的 APT 攻击组织，一直针对于韩国的智囊团,政府组织,新闻组织,大学教授等等进行...

09月04日233 views评论

阅读全文

安全开发

Node.js 和 Python之间如何进行选择？

点击上方“编程派”，选择设为“设为星标”优质文章，第一时间送达！最近，Node.js 和 Python 都因其广泛的特性和功能在市场上大受欢迎。在你开发Web应用程序的后端时，这两种技术都是你的首选。...

09月04日223 views评论

阅读全文

安全文章

某论坛getshell

点击蓝字 · 关注我们01前言此次shell利用了Discuz!ML V3.X 代码注入漏洞在19年7月11日，Discuz！ML被发现存在一处远程代码执行漏洞，攻击者通过在请求...

09月04日404 views评论

阅读全文

安全新闻

特斯拉黑历史: 三年前被车主破解，可远程控制其他车辆

马斯克最担心的事情三年前差点发生，最后5万美元解决。文 | James特斯拉等车型的推出，加速了智能电动汽车时代的到来，操作系统、自动驾驶等软件取代机械结构成为核心部件，让汽车的驾乘体验出...

09月04日211 views评论

阅读全文

安全新闻

挪威国会遭入侵敏感数据或已泄露

挪威国会（Stortinget）当地时间本周二（昨日）表示，黑客攻击并已经破坏了挪威国会（Storting）代表和员工的部分电子邮件帐户。根据今天早些时候在议会网站上发布的一份声明，挪威国会（Stor...

09月04日193 views评论

阅读全文

一次内部攻击的成本高达200万美元

2021年全球网络犯罪每分钟造成1140万美元损失

ELF恶意软件的静态分析原理和方法（下）

如何绕过Play框架中的CSRF保护（CVE-2020-12480漏洞）

Cisco Jabber多安全漏洞，可远程攻击Windows系统

再见，正则表达式

浅谈SQL注入写文件

疑似 KimsukyAPT 组织最新攻击活动样本分析

Node.js 和 Python之间如何进行选择？

某论坛getshell

特斯拉黑历史: 三年前被车主破解，可远程控制其他车辆

挪威国会遭入侵敏感数据或已泄露

在线咨询

微信