2020年所有文章 | CN-SEC 中文网

安全新闻

仿冒CyberPunk 2077的勒索软件

近期暗影安全实验室发现黑客在一个假冒GooglePlay的钓鱼网站上分发勒索软件，该勒索软件仿冒Cyberpunk 2077（即赛博朋克2077，是近期最热门的一款角色扮演游戏）。黑客利用该游戏的热度...

12月22日54 views评论

阅读全文

安全闲碎

蜜罐建设的一些思考

本文属于bilisrc技术文章栏目的第二篇文章，探讨关于蜜罐建设的一些思考，欢迎有共同经验或者感兴趣的小伙伴们多多交流。引言：在自然界，蜜罐是用于抓熊的，通过伪装成“食物”引诱熊来享用，最后猎人再将熊...

12月22日161 views评论

阅读全文

安全工具

Binbloom：一款针对二进制源码的固件分析软件

BinbloomBinbloom是一款针对二进制源码的固件分析软件，该工具旨在帮助广大研究人员分析固件的二进制源码，并自动化判断目标固件中的某些功能特性。该工具兼容所有常见的系统架构，因为该工具只会对...

12月22日274 views评论

阅读全文

安全文章

原创 | S2-016漏洞整理

点击上方蓝字关注我吧引言最近项目上跟Struts2框架打交道比较多，整理一下比较经典的几个漏洞的测试以及Bypass姿势。首先是S2-016。PS：升级迁移这个东西真的很费劲。关于S2-016测试影...

12月22日208 views评论

阅读全文

安全文章

Linux系统安全 | Linux下的用户、组和权限

目录一：用户和组信息的查看查看用户信息查看密码信息查看组信息特殊组wheel二：用户和组信息的管理用户管理组管理三：文件权限文件权限的查看文件权限的修改 ACL控制权限 setfa...

12月22日164 views评论

阅读全文

安全文章

HTTP协议攻击方法汇总（上）

最近一段时间，部门的小伙伴们看了一些HTTP协议相关的攻击方法，现做一个汇总。由于内容比较多，分上下两部分进行发布。上半部分：《HTTP/2 Bandwidth Amplifificati...

12月22日187 views评论

阅读全文

逆向工程

Pwn堆利用学习—— Use-After-Free——pwnable_hacknote

本文为看雪论优秀文章看雪论坛作者ID：直木步骤一：运行查看步骤二：查看文件类型和保护机制32位程序步骤三：IDA反编译分析main函数：add_note函数：print_note_content函数：...

12月22日267 views评论

阅读全文

逆向工程

hook init_array中函数解密ollvm加密字符串

本文为看雪论优秀文章看雪论坛作者ID：别致疯子前言这是2W班8月份的练习题。题目要求是：ollvm针对加密字符串的解密都是在位于init_array节当中的函数。请编写Xposed插件，完成对测试a...

12月22日289 views评论

阅读全文

安全文章

Apache Solr未授权上传漏洞复现及验证POC编写

声明：由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷石安全实验室以及文章作者不为此承担任何责任。1、相关简介1.1、漏洞概述CVE-2020-13957,在...

12月22日503 views评论

阅读全文

安全文章

略微扎手的渗透测试

这是酒仙桥六号部队的第 133 篇文章。全文共计2799个字，预计阅读时长8分钟。前言平时上下班，趁着周末休息日个站来放松一下，（才不是被逼的）呜呜呜~，打开fofa...

12月22日411 views评论

阅读全文

安全新闻

以乌克兰为鉴，美国实战演习检验应对电网攻击的威胁感知与恢复系统

点击蓝字关注我们普拉姆岛灯塔位于该岛西端，这里也是美国的一处重要实验基地。当前，美国政府官员正竭尽全力测试本国在应对重大网络攻击方面的真实能力。工程师们不仅模拟了种种可能引发电力中断的安全事件，甚至计...

12月22日57 views评论

阅读全文

逆向工程

记一次对CTF青龙组历年真题的自我理解

打开题目，我们可以看到的是这样一个页面当我看到unserialize的时候我知道了这是一道PHP反序列化的题目了在这里我先说一下反序列化的常年事故：什么是反序列化：php程序为了保存和转储对象，提...

12月22日309 views评论

阅读全文

仿冒CyberPunk 2077的勒索软件

蜜罐建设的一些思考

Binbloom：一款针对二进制源码的固件分析软件

原创 | S2-016漏洞整理

Linux系统安全 | Linux下的用户、组和权限

HTTP协议攻击方法汇总（上）

Pwn堆利用学习—— Use-After-Free——pwnable_hacknote

hook init_array中函数解密ollvm加密字符串

Apache Solr未授权上传漏洞复现及验证POC编写

略微扎手的渗透测试

以乌克兰为鉴，美国实战演习检验应对电网攻击的威胁感知与恢复系统

记一次对CTF青龙组历年真题的自我理解

在线咨询

微信