2020年所有文章 | CN-SEC 中文网

安全新闻

攻击者可通过漏洞强行进入攻击目标的Active Directory

在使用Aquatone（一款子域名挖掘工具）执行一些常规的监控时，我注意到在两个不同的子域名上有一个相似的登录页面，而这两个子域名来自于两个不相关的漏洞。这两个子域都包含此默认登录屏幕的自定义版本此登...

09月01日193 views评论

阅读全文

安全新闻

UltraRank从数百家商店中窃取信用卡

一个网络犯罪组织，专门感染网店窃取支付卡数据，对近700家网站和十几家第三方服务提供商造成了损害。通过一家会员卡商店出售被盗的支付信息，每周获利数万美元。该团伙名为UltraRank，至少从2015年...

09月01日279 views评论

阅读全文

安全漏洞

Cisco IOS XR 0 day漏洞利用预警

上周末，思科官方发布安全公告称攻击者正在尝试利用Cisco IOS XR软件中的一个高危内存耗尽DoS 漏洞。Cisco IOS XR软件是运行在运营商级路由器上的。IOS XR网络操作系统部署在多个...

09月01日260 views评论

阅读全文

代码审计

file_put_content和死亡·杂糅代码之缘

亲爱的,关注我吧9/1文章共计4652个词今天的内容有一些图，流量用户注意哦9月的第一天，和我一起阅读吧文章转载来源：先知社区https://xz.aliyun.com/t/8163如何优雅地写一篇文...

09月01日348 views评论

阅读全文

安全文章

通过MSF加载器绕过AV

文章转自：https://medium.com/securebit/bypassing-av-through-metasploit-loader-32-bit-6d62930151adhttps://...

09月01日213 views评论

阅读全文

安全文章

CVE-2020-15900：Artifex Ghostscript 沙箱破坏漏洞简记

更多全球网络安全资讯尽在邑安全1. 译文声明本文是翻译文章，原作者 Tim Goddard原文地址：https://insomniasec.com/blog/ghostscript-cve-2020-...

09月01日282 views评论

阅读全文

安全文章

利用mssql受信用数据库提权

更多全球网络安全资讯尽在邑安全0x01 前提前提条件，我们获取sqlserver一个名为MyAppUser01 的用户密码，这个用户对MyTestdb01有db_owner权限，并且对MyTestdb...

09月01日196 views评论

阅读全文

安全新闻

德勤中国：亚太区隐私数据保护趋势探讨

点击蓝字关注我们本文为德勤中国网络安全领导合伙人薛梓源在BCS 2020 冬奥日广东大数据安全高峰论坛上的演讲PPT《亚太区隐私数据保护趋势探讨》全文。视频回顾：点击阅读原文（或打开安全内参APP）进...

09月01日473 views评论

阅读全文

安全新闻

新西兰证交所连续第5天遭受DDoS攻击被迫“宕机”

当地时间8月31日上午，新西兰证券交易所表示，证交所网站在周一的市场交易开盘不久再次崩溃。这已是自8月25日以来，新西兰证券交易所连续第5天“宕机”。8月25日，新西兰证券交易所收到分布式拒绝服务（D...

09月01日277 views评论

阅读全文

安全新闻

美国网络安全：NIST身份和访问管理

全文约6700字阅读约20分钟笔者一直对身份和访问管理（IAM）念念不忘。IAM的目标是实现“三个恰当”或“三个任意”，IAM是实现访问自由的基础。笔者认为它既是基础，也是未来。而且它与...

09月01日580 views评论

阅读全文

安全工具

前端加密爆破插件 | jsEncrypter

网友原创投稿，作者：Jues01 插件简介jsEncrypter：使用phantomjs（一个没有界面的浏览器）启动前端加密函数对数据进行加密，方便对加密数据输入点进行fuzz，比如可以使用于前端加密...

09月01日449 views评论

阅读全文

代码审计

PHP/JAVA代码审计资料分享

文章来源：渗透云笔记最近在跟墨渊漏洞库的成员，学习代码审计的相关知识和练习，看了很多文章，顺便整理除了一份，资料出来。总之就是看呗，学会了还好，学不会就尴尬了。说实话，有点难啃，但是做出了自身不足的表...

09月01日300 views评论

阅读全文

攻击者可通过漏洞强行进入攻击目标的Active Directory

UltraRank从数百家商店中窃取信用卡

Cisco IOS XR 0 day漏洞利用预警

file_put_content和死亡·杂糅代码之缘

通过MSF加载器绕过AV

CVE-2020-15900：Artifex Ghostscript 沙箱破坏漏洞简记

利用mssql受信用数据库提权

德勤中国：亚太区隐私数据保护趋势探讨

新西兰证交所连续第5天遭受DDoS攻击被迫“宕机”

美国网络安全：NIST身份和访问管理

前端加密爆破插件 | jsEncrypter

PHP/JAVA代码审计资料分享

在线咨询

微信