2020年所有文章 | CN-SEC 中文网

安全工具

Struts2漏洞检查&利用工具

点击蓝字关注我们欢迎转发，请勿抄袭 Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Cont...

12月30日446 views评论

阅读全文

安全闲碎

关于白帽子Doggy事件的说明

各位白帽子们，你们好：我是携程SRC运营负责人，关于今天网络尖刀团队成员Doggy处理公告一事，以下是事件过程以及我的说明。1. 我们在12月策划了双旦活动（活动链接：双旦礼遇携“诚”而来）在活动开...

12月30日360 views评论

阅读全文

安全文章

高效处理流量加解密——Burpy

做项目时，如果遇到上面的流量，是不是觉得有点无从下手？今儿就看下如何使用Burpy来高效处理流量加解密。Burpy先来地址：Github: https://github.com/mr-m0nst3r/...

12月30日252 views评论

阅读全文

2020年第52周微信公众号精选安全技术文章总览

2020年第52周微信公众号精选安全技术文章总览洞见网安 2020-12-25Getshell之旅 IBM-Lotus NotesKhan安全团队 2020-12-26 14:00:36getsh...

12月30日安全文章255 views评论

阅读全文

逆向工程

增量安装与安卓V4签名简介

由于频繁的更新迭代，移动终端上的大型应用程序越来越普遍。因此，从应用商店里下载大型应用安装包将无可避免的耗费大量时间，这已经成为移动终端用户的一大痛点。对于应用开发者而言，也需要改变现有的整包安装方案...

12月30日1,115 views评论

阅读全文

云安全

2021年值得关注的网络威胁

自新冠肺炎疫情流行以来，世界已经在许多方面发生了巨大变化，企业及其IT团队必须迅速适应以应对新挑战。后疫情时代企业仍将面临的许多挑战，我们可以从2020年应对IT风险的变化中更好地了解到企业在来年需要...

12月30日66 views评论

阅读全文

安全漏洞

深信服SSL VPN注入漏洞通告

报告编号：B6-2020-123001报告来源：360CERT报告作者：360CERT更新日期：2020-12-300x01漏洞简述2020年12月30日，360CERT监测发现SSL VPN发布了S...

12月30日192 views评论

阅读全文

逆向工程

小议Win32子系统中”对象归属权”导致的uaf漏洞

概要在研究 win32k 模块的 uaf 漏洞时，最重要的一点就是，了解目标对象整个生命周期的状态转换过程，尤其是哪些行为会触发 ref 的增加，哪些行为会导致 ref 的减少，甚至部分场景会使得内核...

12月30日79 views评论

阅读全文

云安全

国卫医发《三级医院评审标准》，对信息化建设提出要求

文章来源：天億网络安全12月28日，国家卫生健康委医政医管局印发《三级医院评审标准（2020年版）》（下称《标准》），这是《三级综合医院评审标准（2011年版）》发布9年后的第一次修订。官方发布的《标...

12月30日87 views评论

阅读全文

安全文章

小伙子，你要“耗子尾汁”

这是酒仙桥六号部队的第 139 篇文章。全文共计1681个字，预计阅读时长6分钟。前言在一个月黑风高的夜晚，我正在打游戏，突然微信像被轰炸一般，疯狂响起消息提示的声...

12月30日75 views评论

阅读全文

逆向工程

记一次隐藏进程的驱动模块编写

点击蓝字关注我们# 前言在家闲着无聊写了一个隐藏文件隐藏进程的驱动模块就是大家俗称的rootkit技术#Rootkit介绍Rootkit 是一种特殊类型的 malware（恶意...

12月30日132 views评论

阅读全文