2020年所有文章 | CN-SEC 中文网

安全文章

Kerberos协议攻击概述

AS-REP Roasting Kerberoasting 黄金票据白银票据如果金票是伪造的TGT，则银票是伪造的TGS。黄金票证攻击需要与KDC内发生一笔交易，即发出了TGT，这使防御者可以对这...

07月31日328 views评论

阅读全文

安全闲碎

MySQL DBA必备：MySQL 5.7升级8.0过程（全）

来自公众号：数据和云链接：：https://www.modb.pro/db/24527导读：每个 DBA 在工作中都会面临数据库升级的问题，本文详细介绍MySQL 从 5.7 升级到 8.0 的过程，...

07月31日310 views评论

阅读全文

安全文章

Google Play上的Joker家族

事件概要 2020年7月3日推特上有移动安全人员披露一起拥有1w+下载量的Joker家族样本，其家族名源于其早期使用的C2域名，提取了其中的特征字符串Joker作为其家族名称，其主要的恶意行为是肆...

07月30日344 views评论

阅读全文

安全文章

挖掘VirtualBox漏洞，以3个CVE为例

0x00 绪论最近，我发现了VirtualBox的几个内存破坏漏洞。我想分享我的经验，包括发现方法以及有关VirtualBox内部的一些信息。我认为VirtualBox是漏洞研究的不错的目标，...

07月30日220 views评论

阅读全文

安全文章

数万台MSSQL服务器遭爆破入侵，已沦为门罗币矿机

数万台MSSQL服务器遭爆破入侵，已沦为门罗币矿机 2020-07-29 11:24:45 腾讯安全威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马，该挖矿木马主要针对MS SQL服务进行爆破弱口...

07月30日326 views评论

阅读全文

安全文章

DeimosC2：给红队省钱的C2开源工具

TEAMARES近日推出了DeimosC2，以满足市场对跨兼容的开源命令和控制（C2）工具的需求，该工具用于管理包括移动支持在内的受感染机器。 Deimos是一个基于社区的开源工具，旨在简化易用性和跨...

07月30日590 views评论

阅读全文

安全文章

攻防对抗蓝方必修课——蓝队必看

国家网络安全主管部门为落实全国网络安全和信息化工作会议精神而发起了长期专项行动，旨在检验各单位信息基础设施和重点网站网络安全的综合防御能力和水平，实战验证相关单位“监测发现、安全防护和应急处置”的能力...

07月30日704 views评论

阅读全文

再度升级：深入分析针对金融科技公司的Evilnum恶意软件及组件

ESET团队详细分析了Evilnum恶意组织的运作方式及其部署的工具集，该工具集会针对金融科技行业中精心选择的目标发动攻击。 0x00 概述 ESET详细分析了Evilnum恶意组织的运作方式，Evi...

07月30日安全文章210 views评论

阅读全文

对通过 Web API 触发的 SharePoint RCE 漏洞的分析

近日，Microsoft发布了一个补丁程序，以修复 CVE-2020-1181 的Microsoft SharePoint Server版本中的远程代码执行漏洞，此文章更深入地研究了此漏洞的根本原因。...

07月30日安全文章382 views评论

阅读全文

D-Link 5个安全漏洞

7月早些时间，研究人员爆出D-link 路由器固件镜像泄露了用来加密专用固件二进制文件的密钥。近日，又有ACE 团队研究人员爆出D-Link路由器的5个严重安全漏洞，攻击者利用这些漏洞可以实现网络入侵...

07月30日安全文章316 views评论

阅读全文

安全文章

对Hypervisor进行模糊测试

作者：Demesne@360云安全研究院前言对软件进行模糊测试是发现漏洞的重要途径之一。Hypervisor（或VMM）是云环境中的核心部件，用于实现虚拟化、构建虚拟机，功能包括CPU虚拟化、...

07月30日561 views评论

阅读全文

安全文章

「Burpsuite练兵场」Portswigger Web Security Academy介绍

Portswigger是著名神器Burpsuite的官方网站，实际上也是一个非常好的漏洞训练平台，但在国内信安圈却鲜有提及，因此从今天开始i春秋论坛作家「dll_s」表哥将对其进行全面系统的介绍。官...

07月30日542 views评论

阅读全文

Kerberos协议攻击概述

MySQL DBA必备：MySQL 5.7升级8.0过程（全）

Google Play上的Joker家族

挖掘VirtualBox漏洞，以3个CVE为例

数万台MSSQL服务器遭爆破入侵，已沦为门罗币矿机

DeimosC2：给红队省钱的C2开源工具

攻防对抗蓝方必修课——蓝队必看

再度升级：深入分析针对金融科技公司的Evilnum恶意软件及组件

对通过 Web API 触发的 SharePoint RCE 漏洞的分析

D-Link 5个安全漏洞

对Hypervisor进行模糊测试

「Burpsuite练兵场」Portswigger Web Security Academy介绍

在线咨询

微信