2020年所有文章 | CN-SEC 中文网

安全新闻

Apache Cassandra RMI重新绑定漏洞风险通告，腾讯主机安全（云镜）支持检测

1漏洞描述漏洞编号：CVE-2020-13946，在Apache Cassandra中，本地攻击者可进行中间人攻击，并捕获用于访问JMX界面的用户名和密码。然后，攻击者可以使用这些凭据来访问JMX界面...

09月02日255 views评论

阅读全文

安全工具

一款检测Shiro反序列化的Burp插件

0x01 序言之前有大佬写了个fastjson的检测插件，于是想着能不能写个shiro反序列化检测的插件，最后就照着那个UI写了个shiro的检测插件。0x02 历程首先，网上的shiro利用工具都要...

09月02日727 views评论

阅读全文

安全文章

CTF登录框遇到的注入

一直想找 CTF 靶场练练手 (技术)，今天在终于在网上找到一个靶场，在此将自己的过程记录下来，以便自己之后遇到类似问题时有地方找寻答案。进入靶场后，直接一个登录框，哎，有点意思，可能会有注入，但没有...

09月02日380 views评论

阅读全文

安全文章

Malleable-C2-Profiles配置

关于Malleable-C2-Profiles：在日常的渗透测试工作中，我们需要做很多的规避操作，因为我们所使用的C2工具等，可能早已被AV等防护软件所标记，所以我们需要订制我们的攻击工具。而这就引出...

09月02日312 views评论

阅读全文

上周关注度较高的产品安全漏洞(20200824-20200830)

一、境外厂商产品漏洞1、IBM InfoSphere Information Server远程代码执行漏洞IBM InfoSphere Information Server是美国IBM公司的一套数据整...

09月02日安全新闻266 views评论

阅读全文

网络安全行业动态精选[2020.0820-0831]

一、技术产品MITRE 发布主动防御指导框架Shield（青藤）APP安全与合规实践（知道创宇）零信任中的“零暴露面”郭启全：大力加强可信计算技术应用用"微隔离"实现零信任反爬虫（白山云科技）二、调研...

09月02日安全新闻173 views评论

阅读全文

未分类

邬贺铨院士：创新驱动新基建网络安全新挑战

本文整理了刚落幕不久的BCS2020北京网络安全大会新基建峰会上邬贺铨院士的主题发言，以飨读者。演讲全文新基建是什么？实际上新基建它包括了新一代信息基础设施，融合技术设施和创新基础设施。其...

09月02日184 views评论

阅读全文

安全工具

工具 | Maltego 强大的信息收集工具

一、Maltego简介Maltego作为一款成功的信息收集工具其功能强大，它不仅可以自动收集到所需信息，而且可以将收集的信息可视化，用一种图像化的方式将结果呈现给我们。数字取证平台是一款情报搜集软件，...

09月02日995 views评论

阅读全文

安全闲碎

被入侵的企业Wi-Fi可能会暴露所有秘密

微信又改版了，为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面～当前，无线网络已成为企业移动化办公的重要基础设施，但由于普遍缺乏有效的管...

09月02日211 views评论

阅读全文

安全新闻

挪威议会邮件系统遭攻击，工党和中心党均受影响；Cisco警告其IOS XR存在0day并已被在野利用

维他命安全简讯02星期三2020年09月【攻击事件】挪威议会邮件系统遭攻击，工党和中心党均受影响美国薪资协会遭到攻击，其会员信用卡信息泄露【安全漏洞】Cisco警告其IOS XR存在0day并已被在野...

09月02日221 views评论

阅读全文

美国电力网络安全态势感知方案的启示

09月02日安全新闻194 views评论

阅读全文

安全文章

Operation PowerFall攻击活动中的IE和Windows 0day漏洞

研究人员在Operation PowerFall攻击活动中发现了一个0 day漏洞——CVE-2020-1380。该漏洞是一个JS中的UAF漏洞，补丁已于2020年8月11日发布。IE 11远程代码执...

09月02日207 views评论

阅读全文

在线咨询

微信