2020年所有文章 | CN-SEC 中文网

安全文章

拔掉MacBookPro，用8GB树莓派4工作一天，体验原来是这样的

本文经机器之心（微信公众号：almosthuman2014）授权转载，禁止二次转载参与：张倩、蛋酱、小舟机器之心整理大约两周之前，树莓派 4 宣布了最新升级：新出 8GB 内存版本，售价 75 ...

07月31日385 views评论

阅读全文

安全文章

威胁无处躲藏||生物特征识别技术的“隐秘角落”

近年来，随着生物特征识别技术的快速发展，人体固有的生理特性和行为特征被广泛应用于身份认证。从前，对于重要信息、账户的保护，人们会通过繁复的字符串创建用户名和密码，如今，人们只需要利用自身固有的生理特...

07月31日348 views评论

阅读全文

安全文章

近期针对工业企业和工控行业的APT攻击分析

有研究员发现了对不同国家/地区组织的一系列攻击。截至2020年5月上旬，日本，意大利，德国和英国已出现针对性的攻击案例。多达50％的攻击目标是各个工业部门的组织，攻击受害者包括工业企业的设备和软件供应...

07月31日367 views评论

阅读全文

安全文章

Advanced Practices：一款新型恶意监测工具的改进过程

2019年10月，亚伦·斯蒂芬斯（Aaron Stephens）在年度FireEye网络防御峰会上发表了“Scan't Touch This”演讲（幻灯片可在他的Github上找到）。他讨论了如何使用...

07月31日287 views评论

阅读全文

安全文章

BootHole漏洞影响数十亿Windows和Linux设备

近日，研究人员在Secure Boot（安全启动）过程的核心组件中发现一个安全漏洞——BootHole，CVE编号为CVE-2020-10713。攻击者利用该漏洞可以修改启动加载过程。启动加载过程是在...

07月31日400 views评论

阅读全文

安全文章

“中国暗网”：资金盘、催收、原味丝袜，闲鱼沦为黑灰产集散地

来源 | 一本财经文 | 棘轮林格淘宝曾被网友称为“万能的淘宝”，如今，闲鱼也被称为“万能的闲鱼”。闲鱼以二手交易起家，但很多你想得到、想不到的东西，都能在闲鱼上找到。可你不知道的是，闲鱼在...

07月31日277 views评论

阅读全文

安全文章

土味正能量：表面low逼，背后赚的一批。

‍ ‍ 【黑话连篇】该栏目更多的是揭露事件或对事件的看法，以达到让人精神升华的目的。【“我考上了清华，爸爸”】这个近期在抖音上爆火的系列短视频，不知道你们看了没。虽然原视频已下架，...

07月31日340 views评论

阅读全文

安全文章

CVE-2020-10713: GRUB2 本地代码执行漏洞通告

报告编号：B6-2020-073101 报告来源：360CERT 报告作者：360CERT 更新日期：2020-07-31 0x01 漏洞简述 2020年07月31日， 360CERT监测发现&nbs...

07月31日340 views评论

阅读全文

每日安全动态推送(07-31)

Tencent Security Xuanwu Lab Daily News• GHSL-2020-072: Arbitrary file disclosure in JinJava - C...

07月31日安全文章444 views评论

阅读全文

安全文章

艾默生DeltaV DCS 工业以太网协议逆向

艾默生DeltaV DCS系统中使用了DeltaV协议。与其他DCS系统相比，DeltaV有点类似PLC和DCS系统的组合，但艾默生认为他们是DCS不是PLC。由于IRTeam并不完全了解协议的详细...

07月31日1,101 views1

阅读全文

安全文章

实战渗透-从敏感文件泄露到Getshell

本文转自先知社区：https://xz.aliyun.com/t/8059 日常挖EDUSRC的思路,欢迎各位大佬指点或补充~ 目标站点如下是一个大型仪器预约平台,先简单通过信息收集得到以下信息中...

07月31日295 views评论

阅读全文

安全文章

从几道CTF题学习Blind XXE

更多全球网络安全资讯尽在邑安全 0x00 前言对于传统的XXE来说，攻击者只有在服务器有回显或报错的情况下才能使用XXE漏洞来读取服务器端文件。例如 <!ENTITY file SYSTEM ...

07月31日354 views评论

阅读全文

在线咨询

微信