2020年所有文章 | CN-SEC 中文网

安全新闻

360-CERT每日安全简报（2020-08-28）

报告编号：B6-2020-082801报告来源：360CERT报告作者：360CERT更新日期：2020-08-28Vulnerability|漏洞CVE-2020-24616: Jackson 多个...

08月28日273 views评论

阅读全文

安全文章

一条 SQL 引发的事故

点击上方 Java后端，选择设为星标优质文章，及时送达作者：不一样的科技宅来源：juejin.im/post/6844904086173646862前言Insert into s...

08月28日213 views评论

阅读全文

安全开发

新型恶意软件Bazar 的出现（上）

Cybereason Nocturnus团队正在追踪一种新的Bazar 加载程序和后门，它首次出现于2020年4月，此后一直在不断发展。Bazar可以被用来部署额外的恶意软件、勒索软件，其最终目的是窃...

08月28日230 views评论

阅读全文

安全文章

从数百个URL下载Payload：新型Dridex木马变种分析

一、概述在几天之前，FortiGuard实验室捕获了一个网络钓鱼活动，其中的电子邮件附件包含恶意Microsoft Excel文档，用于传播Dridex的新变种。Dridex是一种木马恶意软件，也称为...

08月28日215 views评论

阅读全文

安全文章

通过破解固件，让三星手机变身NFC安全研究利器（一）

在本文中，我们将为读者介绍如何通过破解三星手的固件，让其变身为NFC安全研究的利器。破解三星NFC芯片固件最近，我一直在研究如何将我的旧智能手机玩出点新花样；同时，我这个人也怕麻烦，所以，最好仅仅通过...

08月28日444 views评论

阅读全文

安全漏洞

Apache被曝3个安全漏洞

Google Project Zero研究人员Felix Wilhelm 近日在Apache web服务器中发现了多个安全漏洞，分别是CVE-2020-9490、CVE-2020-11984和CVE-...

08月28日275 views评论

阅读全文

安全文章

漏洞分析 | Laravel Cookie伪造漏洞分析

漏洞背景7月27日，Laravel发布安全通告，修复了一个Cookie伪造漏洞。这个漏洞利用难度较高，需要程序会对用户输入进行加密，并返回加密结果。由于未将cookie-value与cookie-na...

08月28日419 views评论

阅读全文

安全文章

实战一则钓鱼邮件的应急响应过程

突然收到来自于 EDR 的报警，EDR 为自搭建，可参考穷人的核武器《手工打造基于 ATT&CK 矩阵的 EDR 系统https://www.freebuf.com/articles/syst...

08月28日1,274 views评论

阅读全文

安全工具

Github 30000 Star 的免费 BI 工具：Superset

“ 阅读本文大概需要 3 分钟。 ”BI 工具是数据分析的得力武器，目前市场上有很多 BI 软件，众所周知的有 Tableau、PowerBI、Qlikview、帆软等，其中大部分是收费软件或者部分功...

08月28日305 views评论

阅读全文

安全工具

Android渗透工具集合

Android安全测试更多地被安全行业用来测试Android应用程序中的漏洞。下面将列举全面的Android渗透测试工具和资源列表，其涵盖了在And...

08月28日318 views评论

阅读全文

安全新闻

Ryuk继任者Conti发布数据泄漏站点

点击蓝字关注我们Conti是臭名昭著的勒索软件Ryuk的继任者，最近它发布了一个数据泄漏站点，作为其勒索策略的一部分，以迫使受害者支付赎金。过去，Ryuk勒索软件的重要投放渠道是TrickBot之类的...

08月28日228 views评论

阅读全文

360-CERT每日安全简报（2020-08-28）

一条 SQL 引发的事故

推荐两个学算法的 GitHub 项目

新型恶意软件Bazar 的出现（上）

从数百个URL下载Payload：新型Dridex木马变种分析

通过破解固件，让三星手机变身NFC安全研究利器（一）

Apache被曝3个安全漏洞

实战一则钓鱼邮件的应急响应过程

Github 30000 Star 的免费 BI 工具：Superset

Android渗透工具集合

Ryuk继任者Conti发布数据泄漏站点

在线咨询

微信