2020年所有文章 | CN-SEC 中文网

安全文章

Vulhub靶机实现weblogic反序列化漏洞与内网穿透

黑白之道首发，原标题：Vulhub搭建weblogic反序列化漏洞实现内网穿透接着上篇文章https://www.77169.net/html/265941.htmlUbuntu 192.168.50...

08月27日306 views评论

阅读全文

安全新闻

勒索病毒动真格的了,已将拒不交钱的企业的数据公开在暗网（附下载）

我们黑白之道在2019年国内首家报道的Maze勒索软件在网上提供不交赎金的企业数据下载。为了给被黑客攻击的公司施加更大的压力，要求他们支付赎金，一些勒索软件组织也开始在加密数据之前从先将数据盗走。如果...

08月27日335 views评论

阅读全文

逆向工程

PWN：UnsortedBin Attack

Unsorted Bin双向循环链表，先进先出，以下几种情况会分到 unsorted bin 中1、当一个较大的 chunk 被分割成两半后，如果剩下的部分大于 MINSIZE，就会被放到 unsor...

08月27日316 views评论

阅读全文

安全新闻

违规披露安全漏洞风险巨大，网安秩序需共同守护

最近网安圈有白帽子频繁以个人名义披露各家厂商的安全漏洞，着实为各家厂商以及安全从业人员敲响了警钟。反观整个事件，我们换个角度，漏洞真的是以个人或者组织名义想爆就能爆的吗？今天小编也借这个机会，和各位来...

08月27日233 views评论

阅读全文

安全文章

通达OA绕过身份验证+任意文件上传RCE

上方蓝色字体关注我们，一起学安全！本文作者：li9hu@Timeline Sec本文字数：1024阅读时长：3~4min声明：请勿用作违法用途，否则后果自负0x01 简介通达OA采用基于WEB的企业计...

08月27日474 views评论

阅读全文

云安全

为保护5G网络安全美国CISA确定五项战略计划

更多全球网络安全资讯尽在E安全官网 www.easyaq.com E安全8月26日讯近日，美国国土安全部网络安全和基础设施安全局（CISA）...

08月27日398 views评论

阅读全文

IDA介绍、ret2text、ret2shellcode

展开

08月27日安全工具257 views评论

阅读全文

安全新闻

关键信息基础设施长期存在安全隐患未整改，罚!

案情描述2020年6月，广州警方在日常检查中发现，广州某能源公司所使用“数据采集与监视系统”存在高危风险隐患，若发生网络安全事件，可能直接导致相关工业设备运行失控，进而发生工业生产安全事故。由于该系统...

08月27日395 views评论

阅读全文

安全闲碎

这些 Nginx 常见异常，帮你快速定位故障

提示：文章前面部分是关于 nginx 下 https 连接 curl 请求被 reset 的处理经历，不想看可以直接跳到最后看nginx快速定位异常，建议收藏！问题描述网站上线后，添加了https证书...

08月27日223 views评论

阅读全文

安全开发

PHP编码安全：请求伪造攻击

来自公众号：计算机与网络安全如果Web系统中存在服务器请求伪造漏洞，不仅会影响系统本身，而且会影响到与其相关的其他系统服务。一个被忽视的服务器请求伪造漏洞，很容易引起蝴蝶效应，可能给整个系统带来长期的...

08月27日204 views评论

阅读全文

安全文章

【内网渗透】—— 隐藏通信隧道技术之网络层隧道技术

1. 隐藏通信隧道基础1.1隐藏通信隧道技术概述常用的隧道：网络层：IPv6隧道，ICMP隧道，GRE隧道传输层：TCP隧道，UDP隧道，常规端口转发应用程：SSH隧道，HTTP隧道，HTTPS隧道，...

08月27日383 views评论

阅读全文

安全文章

【内网渗透】——隐藏通信隧道技术之应用层隧道技术

应用层隧道技术在内网中建立一个稳定，可靠的数据通道。常用的隧道协议有SSH,HTTP/HTTPS和DNSSSH协议内网中几乎所有的linux和unix服务器和网络设备都支持SSH协议，在一般情况下，S...

08月27日384 views评论

阅读全文

Vulhub靶机实现weblogic反序列化漏洞与内网穿透

勒索病毒动真格的了,已将拒不交钱的企业的数据公开在暗网（附下载）

PWN：UnsortedBin Attack

违规披露安全漏洞风险巨大，网安秩序需共同守护

通达OA绕过身份验证+任意文件上传RCE

为保护5G网络安全美国CISA确定五项战略计划

IDA介绍、ret2text、ret2shellcode

关键信息基础设施长期存在安全隐患未整改，罚!

这些 Nginx 常见异常，帮你快速定位故障

PHP编码安全：请求伪造攻击

【内网渗透】—— 隐藏通信隧道技术之网络层隧道技术

【内网渗透】——隐藏通信隧道技术之应用层隧道技术

在线咨询

微信