2020年所有文章 | CN-SEC 中文网

安全文章

Windows PhoneBook释放后使用漏洞的发现过程与分析（CVE-2020-1530）

0x00 前言早在今年4月，我就开始浏览MSDN，主要是探索一种不太常见的文件格式，这种文件格式此前并没有经过混淆，在每个现代的Windows版本上都是可用的，因此我觉得可能有机会在其中寻找到漏洞。在...

08月25日274 views评论

阅读全文

安全新闻

360-CERT每日安全简报（2020-08-24）

报告编号：B6-2020-082402报告来源：360CERT报告作者：360CERT更新日期：2020-08-250x01 漏洞 Vulnerability【严重】宝塔面板数据库管理未授权访问漏洞通...

08月25日210 views评论

阅读全文

安全新闻

360-CERT每日安全简报（2020-08-25）

报告编号：B6-2020-082501报告来源：360CERT报告作者：360CERT更新日期：2020-08-250x01 安全报告 Security Report一周威胁情报公告https://r...

08月25日150 views评论

阅读全文

安全新闻

安全事件周报 (8.17-8.23)

报告编号：B6-2020-082401报告来源：360CERT报告作者：360CERT更新日期：2020-08-240x01 事件导览本周收录安全事件31项，话题集中在恶意程序、网络攻击方面，涉及的厂...

08月25日235 views评论

阅读全文

安全闲碎

Redis——由分布式锁造成的重大事故

来自：掘金，作者：浪漫先生链接：https://juejin.im/post/6854573212831842311前言基于Redis使用分布式锁在当今已经不是什么新鲜事了。本篇文章主要是...

08月25日207 views评论

阅读全文

安全工具

nc很强大，容易让人蹲号子

来自公众号：小姐姐味道作者简介：一个不允许程序员走弯路的公众号。聚焦基础架构和Linux。十年架构，日百亿流量，与你探讨高并发世界，给你不一样的味道。对于nc命令来说，可真的是要一行代码调半天。因为这...

08月25日254 views评论

阅读全文

逆向工程

iOS 安全之 iOS 逆向环境准备

学 iOS 逆向之前，想必是了解或熟悉了 Android 逆向或 iOS 开发。其实 iOS 逆向跟 Android 逆向有很多相同点，毕竟是同属于手机操作系统，同属于 APP 嘛。其它就不多说了，这...

08月25日426 views评论

阅读全文

安全文章

污点传递理论在Webshell检测中的应用 -- PHP篇

前言Webshell是网站入侵的常用后门，利用Webshell可以在Web服务器上执行系统命令、窃取数据、植入病毒、勒索核心数据、SE0挂马等恶意操作，危害极大。所谓Webshell，主要指可以被例如...

08月25日327 views评论

阅读全文

安全新闻

揭秘地下黄播：靠社交引流，马甲随时换，变现靠套路

燃财经（ID:rancaijing）原创作者 | 燃财经工作室“因为之前的网约车事件，很多平台都倒了。”一位负责招聘主播的中介告诉燃财经，“不过，带色的直播我这有，日入千元不是问题。” 此前...

08月25日554 views评论

阅读全文

安全文章

ColdFusion 反序列化漏洞复现 CVE-2017-3066

一、环境搭建：进入镜像目录：cd vulhub/coldfusion/CVE-2017-3066启动环境：docker-compose up -d访问如下页面，并且输入密码：vulhub即可完成搭建：...

08月25日600 views评论

阅读全文

【漏洞预警】Qemu 虚拟机逃逸漏洞（CVE-2020-14364）

ISC2020第八届互联网安全大会上，QEMU-KVM虚拟机的0day漏洞（虚拟机逃逸）被公开。该漏洞可越界读写某一个堆之后0xffffffff（4 GB内存）的内容，可实现完整的虚拟机逃逸。阿里云已...

08月25日安全漏洞351 views评论

阅读全文

安全文章

实战｜记一次授权的渗透测试

本文转自公众号：信安之路前段时间收到小伙伴的求助，说是有一个站搞不了，让我看看能不能帮忙弄一下；刚好最近应急完了在看日志，看的有点烦，于是便接下了这个任务，增加点乐趣。信息收集拿到手的目标是一个 ip...

08月25日264 views评论

阅读全文

Windows PhoneBook释放后使用漏洞的发现过程与分析（CVE-2020-1530）

360-CERT每日安全简报（2020-08-24）

360-CERT每日安全简报（2020-08-25）

安全事件周报 (8.17-8.23)

Redis——由分布式锁造成的重大事故

nc很强大，容易让人蹲号子

iOS 安全之 iOS 逆向环境准备

污点传递理论在Webshell检测中的应用 -- PHP篇

揭秘地下黄播：靠社交引流，马甲随时换，变现靠套路

ColdFusion 反序列化漏洞复现 CVE-2017-3066

【漏洞预警】Qemu 虚拟机逃逸漏洞（CVE-2020-14364）

实战｜记一次授权的渗透测试

在线咨询

微信