2020年所有文章 | CN-SEC 中文网

云安全

石化行业工控系统信息安全的纵深防御

纵观我国工业、能源、交通、水利以及市政等国家关键基础设施建设，DCS、PLC等工业控制系统得以广泛应用，随着我国两化融合的深入发展，信息化的快速发展大大提高了公司的运营效率，但TCP/IP、Ether...

12月21日46 views评论

阅读全文

安全文章

真香实战：从弱口令到批量拿下服务器

前言：又是阴风怒号的一天，去学校信息中心上完兼职后喝了杯热乎乎的咖啡，回到寝室后开启了这波批量拿下服务器的操作一：闲来无事打开电脑，熟练的用上了fofa，突然间，一个关键词引发的批量拿下服...

12月21日199 views评论

阅读全文

逆向工程

强网杯2020决赛RealWord的Chrome逃逸——GOOexec（GOO）

前言刚开始接触v8方面的漏洞利用，就从这题分享一下我学习的过程。前置知识JIT简单来说，JS引擎在解析javascript代码时，如果发现js里有段代码一直在做重复的类似操作，...

12月21日55 views评论

阅读全文

2020年第51周微信公众号精选安全技术文章总览

2020年第51周微信公众号精选安全技术文章总览洞见网安 2020-12-18Gitlab远程代码执行漏洞复现Tide安全团队 2020-12-18 17:00:00GitLab任意文件读取漏洞复...

12月21日安全文章96 views评论

阅读全文

安全文章

冰蝎2和3及哥斯拉Godzilla特征分析

冰蝎2冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端。冰蝎工具通信原理冰蝎的通信过程可以分为两个阶段：密钥协商加密传输1）第一阶段-密钥协商a.php攻击者通过GET方式请求...

12月21日389 views评论

阅读全文

安全工具

技术干货 | 工具使用：WPScan使用（WordPress扫描工具）

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

12月21日310 views评论

阅读全文

安全文章

从溯源到拿下攻击者服务器！

起因：朋友突然告诉我他的服务器被冲了，让我帮忙看下：分析源文件：首先在服务器发现一个php文件，非常可疑。可疑到什么程度？朋友的站架设在bbs里面，但是在html目录下存在一个ph...

12月21日214 views评论

阅读全文

安全开发

使用 C++ 写壳

本文为看雪论精华文章看雪论坛作者ID：三一米田一、框架编写一个加壳器项目、一个动态链接库项目，将动态链接库的.text、.data、.rdata区段合并为一个区段。//1. 将 DLL 设置为 Rel...

12月21日232 views评论

阅读全文

安全闲碎

我是如何拿下CNVD漏洞证书的

起因因为疫情的原因,公司已经采用网上订餐配送的方式接近一年了,并且为此购买了一套订餐系统,每天员工自己从平台上下单,然后餐饮公司负责配送,平台长这样。想针对这个平台做测试已经想很久了,正好最近业务不多...

12月21日61 views评论

阅读全文

安全文章

前端无秘密：看我如何策反JS为我所用（上）

近日，参加金融行业某私测项目，随意选择某个业务办理，需要向客户发送短信验证码：响应报文中包含大段加密数据：全站并非全参数加密，加密必可疑！尝...

12月21日405 views评论

阅读全文

安全文章

干货 | 时间序列预测的常见方法及思考

作者简介饭饭爱吃饭，携程高级数据分析师，主要负责旅游领域数据赋能相关工作。对旅游趋势识别与推荐、旅游广告投放、旅游LBS等领域有浓厚兴趣。一、背景随着大数据的发展，自然科学、社会科学、工业...

12月21日193 views评论

阅读全文

云安全

数据跨境之 ( 九 ) | 数字经济下的全球博弈与中国选择

摘要：随着信息和技术革命的推进，数字经济已经成为全球经济发展的新要求和新趋势，跨境电商、数字贸易等数字经济在全球范围内加速发展，经济贸易全球化推动了数据在不同国家之间交互、流动。跨境数据流动治理对发...

12月21日49 views评论

阅读全文

在线咨询

微信