2020年所有文章 | CN-SEC 中文网

安全新闻

免费图像网站Freepik披露数据泄露事件影响830万用户

更多全球网络安全资讯尽在邑安全致力于提供高质量免费照片和设计图形访问的网站Freepik今天披露了一起重大安全漏洞。在本周用户开始在社交媒体上抱怨他们的收件箱中收到了违规通知邮件后，该公司正式宣布了这...

08月25日222 views评论

阅读全文

安全新闻

南亚APT组织“透明部落”在移动端上与对手的较量

概述2020年8月，奇安信威胁情报中心移动安全团队在日常的威胁分析运营过程中，捕获到Android平台上一款新型的恶意RAT，基于该家族C2的特点，我们将其命名为Tahorse。Tahorse RAT...

08月25日264 views评论

阅读全文

安全开发

这个 Python 知识点，90% 的人都得挂~

来自公众号：Python编程时光github仓库: https://github.com/iswbm/magic-pythonmagic-python 目前已经有 600...

08月25日211 views评论

阅读全文

安全开发

踩了 Golang sync.Map 的一个坑

缘起最近 Go 1.15 发布了，我也第一时间更新了这个版本，毕竟对 Go 的稳定性还是有一些信心的，于是直接在公司上了生产。结果，上线几分钟，就出现了 OOM，于是 pprof 了一下 heap，然...

08月25日191 views评论

阅读全文

安全新闻

黑产攻击手段隐蔽升级短信拦截卡与宽带IP成主流

从业务安全的角度上来说，业务越重，防范黑产的责任也就越大，很多公司利用基础的业务风控举措去屏蔽一些黑产的作恶行为，降低自己的损失。但是，黑产仍然有办法将作恶行为进行伪装，从而实现牟利的目的。通过拦截卡...

08月25日260 views评论

阅读全文

红队弹药库

文章来源：渗透云笔记昨天逛github看的原文地址： https://github.com/hudunkey/Red-Team-links 项目简介一个红队攻击的生命周期，整个生命周期包括:信息收...

08月24日安全工具1,193 views评论

阅读全文

未分类

开源框架openresty+nginx 实现web应用防火墙（WAF）

1、简介 Web应用防火墙（Web Application Firewall， WAF），通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚...

08月24日92 views评论

阅读全文

未分类

探测内网存活主机

0x00 前言　　本篇源自学习网上一些优秀的内容，记录而成，以备忘，本篇仅列举在测试试验比较好用的方法。右键查看图片更清晰！　　Github Wiki : 探测内网存活主机。0x01 Net...

08月24日46 views评论

阅读全文

安全工具

Fofa采集工具-自修改版本

Fofa采集工具最近收集资产啥的用fofa用的比较多，搁网上找有没有好用的采集工具，发现不能满足我的部分需求，所以自己修改了一个。这里基于https://www.t00ls.net/viewthrea...

08月24日1,506 views评论

阅读全文

安全文章

对影响VirtualBox和FreeBSD的Libalias越界访问漏洞的分析

2020年2月，我们收到了一份提交文件，详细介绍了Oracle VirtualBox中的一个漏洞，该漏洞可能导致libalias数据包别名库中的越界访问。研究人员Vishnu Dev TJ向我们报告了...

08月24日319 views评论

阅读全文

安全闲碎

为什么在加密系统中建立后门不会让我们更安全

在过去的十年中，科技公司一直在对加密系统进行各种各样的改进，但不管怎么努力，网络安全似乎是一场无终止的斗争。比如，在这场持续的网络安全较量中，世界各国政府一直以打击虐待儿童和恐怖主义的名义推动后门加密...

08月24日266 views评论

阅读全文

安全文章

渗透基础——Exchange Autodiscover的使用

0x00 前言Autodiscover是Exchange的一个服务，用来简化客户端应用程序的配置流程。用户只需要输入自己的电子邮件地址和密码，就能够通过Autodiscover服务获取运行客户端应用程...

08月24日391 views评论

阅读全文

免费图像网站Freepik披露数据泄露事件影响830万用户

南亚APT组织“透明部落”在移动端上与对手的较量

这个 Python 知识点，90% 的人都得挂~

踩了 Golang sync.Map 的一个坑

黑产攻击手段隐蔽升级短信拦截卡与宽带IP成主流

红队弹药库

开源框架openresty+nginx 实现web应用防火墙（WAF）

探测内网存活主机

Fofa采集工具-自修改版本

对影响VirtualBox和FreeBSD的Libalias越界访问漏洞的分析

为什么在加密系统中建立后门不会让我们更安全

渗透基础——Exchange Autodiscover的使用

在线咨询

微信