2020年所有文章 | CN-SEC 中文网

安全新闻

每日攻防资讯简报[Aug.25th]

0x00资讯1.Mitre发布的防御框架Shieldhttps://shield.mitre.org/matrix/ 2.美国股票人寿保险公司National Western Life被RE...

08月25日292 views评论

阅读全文

安全文章

QEMU CVE-2020-14364 漏洞分析（含 PoC 演示）

奇安信代码安全实验室研究员为Red Hat发现六个漏洞（CVE-2020-14364、CVE-2020-10756、CVE-2020-12829、CVE...

08月25日338 views评论

阅读全文

安全文章

【演讲实录】王真：APP安全与合规实践分享（附PPT）

2020疫情引爆了在线新经济。疫情流量之下，在线新经济企业如何落地自身网络安全建设？8月知道创宇“产业安全大咖说”，邀6位大咖为您共同揭晓答案。本文是第3位大咖王真的分享关于王真CISA、CRISC、...

08月25日788 views评论

阅读全文

逆向工程

CVE-2017-8464：震网三代漏洞windbg动态调试

漏洞历史2010年，攻击伊朗核工厂的漏洞利用工具就是“震网一代”，它因此被公认为世界上首个网络“超级破坏性武器”。2011年，“震网二代”蠕虫病毒出现，因为他会在临时目录下生成名为~DQ的...

08月25日257 views评论

阅读全文

安全新闻

特斯拉车辆被黑客破解，升级服务费便宜一半，官方已介入

第29期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第29期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。站内公告本站主要发布时下最火热最新鲜的网安资讯，不同于正儿八经...

08月25日287 views评论

阅读全文

安全文章

利用 ZoomEye 追踪多种 Redteam C&C 后渗透攻击框架

前言由于工作原因一直都是网络空间搜索引擎重度用户，包括Shodan/ZoomEye/Censys/Fofa等平台都有过使用经验，甚至自己团队也尝试开发过类似平台。自认为还是非常了解的，在前面看过黑哥写...

08月25日254 views评论

阅读全文

安全工具

Goby内测版1.7.194 | 你的弹药库已补给

一大大大大波漏洞来袭，包括近期爆出的0day。表哥表姐尽管浪，Goby跟得上~文章看到底，找此版本的获取方式↓0x001 新增漏洞新增17条攻防实战漏洞：通达OA、Duboo、深信服EDR、宝塔面板数...

08月25日321 views评论

阅读全文

安全文章

DNS Server远程代码执行(CVE-2020-1350)【附DEMO视频】

晏子霜@卫兵实验室漏洞描述基本信息2020年7月15日，微软发布了一个关于DNS Server的安全补丁（CVE-2020-1350），其漏洞类型为远程代码执行，CVSS评分为10分，官方定义为可导致...

08月25日346 views评论

阅读全文

安全漏洞

漏洞通告 | QEMU虚拟机逃逸漏洞（CVE-2020-14364）

漏洞背景2019年11月17日天府杯国际网络安全大赛，第一次暴露在QEMU-KVM虚拟机的0day安全漏洞。2020年08月13日，ISC2020第八届互联网安全大会上，该漏洞被公开。该漏洞可越界读写...

08月25日415 views评论

阅读全文

安全闲碎

下下下一代防火墙关键技术漫谈

防火墙到底几代了？Siri：“抱歉，很难回答你的问题”。防火墙虽然是个网络设备，但其功能不需要与其他防火墙之间互联互通，所以没有“互联”标准化的诞生。防火墙是在一个L2/L3网络设备基础上叠加不同的功...

08月25日204 views评论

阅读全文

安全新闻

首个渗透到iOS生态系统的恶意SDK，秘密访问1000+iOS APP

“我们在广告平台Mintegral的SDK中发现了恶意代码。而该SDK已经被超过1200个应用使用，这些应用每月的下载量合计达3亿次。”研究人员在Mintegral发行的iOS MintegralAd...

08月25日263 views评论

阅读全文

安全新闻

EISS-2020北京站PPT | 王志恒/滴滴反作弊专家(车辆也要刷脸打卡 —— 图像AI在打击虚假车辆作弊的实践）

点击蓝字关注我们关注安世加（asjeiss）公众号稍后获取授权PPT下载链接及视频观看方式2020年7月31日，由安世加（原安全+）主办的“EISS-2020企业信息安全峰会...

08月25日182 views评论

阅读全文

每日攻防资讯简报[Aug.25th]

QEMU CVE-2020-14364 漏洞分析（含 PoC 演示）

【演讲实录】王真：APP安全与合规实践分享（附PPT）

CVE-2017-8464：震网三代漏洞windbg动态调试

特斯拉车辆被黑客破解，升级服务费便宜一半，官方已介入

利用 ZoomEye 追踪多种 Redteam C&C 后渗透攻击框架

Goby内测版1.7.194 | 你的弹药库已补给

DNS Server远程代码执行(CVE-2020-1350)【附DEMO视频】

漏洞通告 | QEMU虚拟机逃逸漏洞（CVE-2020-14364）

下下下一代防火墙关键技术漫谈

首个渗透到iOS生态系统的恶意SDK，秘密访问1000+iOS APP

EISS-2020北京站PPT | 王志恒/滴滴反作弊专家(车辆也要刷脸打卡 —— 图像AI在打击虚假车辆作弊的实践）

在线咨询

微信