2020年所有文章 | CN-SEC 中文网

安全工具

【HW前工具推荐】TIDoS-Framework：Web应用渗透测试框架

摘要：TIDoS-Framework：Web应用渗透测试框架TIDoS-Framework是一个基于python的攻击性Web应用渗透测试框架，其涵盖了从侦察到漏洞分析的所有内容。TIDoS-Fram...

07月29日121 views评论

阅读全文

安全文章

java反序列化漏洞系列(一)——初识java反序列化

0x01 了解java反序列化什么是java序列化？序列化：把Java对象转换为字节序列的过程。反序列化：把字节序列恢复为Java对象的过程。为什么要进行序列化？ 1. 以面向对象的方式将数据...

07月29日15 views评论

阅读全文

安全工具

自动化逆向辅助利器 — Capa工具介绍

概述近日，FireEye开源了一个逆向辅助工具capa，项目地址为：https://github.com/fireeye/capa，其目的是自动化提取样本的高级静态特征，快速地告诉用户该样本做了哪...

07月29日587 views评论

阅读全文

安全文章

Cisco ASA/FTD未授权文件删除漏洞简要分析

漏洞简述思科官方在2020年5月6号发布Cisco Adaptive Security Appliance(ASA)和Firepower Threat Defense(FTD)软件web服务目录遍历...

07月29日892 views评论

阅读全文

安全文章

TryHackMe DogCat

dogcat 来自tryhackme的一个靶场，启动环境后在80端口上访问到一个web服务，点击查看是一个显示动物图片的功能。 http://10.10.175.143/?view=dog 给参数来个...

07月29日361 views评论

阅读全文

安全文章

计客蓝牙魔方协议逆向分析

0x00 前言本文大致记录了一个，对于蓝牙魔方中的协议逆向分析的步骤。去年年初的时候，对蓝牙有一点儿兴趣，搞了搞ubertooth one（好像是叫这个名字？进不清楚了），用来嗅探蓝牙数据的...

07月29日602 views评论

阅读全文

安全文章

针对IKEv2的新型拒绝服务攻击

在以前的分析中，已显示IKEv2遭受认证漏洞，该漏洞被认为无法利用。通过设计和实施一种新颖的缓慢的拒绝服务攻击（将其称为偏差攻击Deviation Attack），表明该漏洞实际上是可利用的。解释...

07月29日504 views评论

阅读全文

邮件服务器安全性：潜在漏洞和保护方法

本文将讨论电子邮件服务器的安全性。这里介绍的安全措施将使您能够大大提高电子邮件服务器的保护级别，并防止任何攻击。 1.简介 1.1服务器安全性的挑战随着信息技术的不断发展，网络安全的作用越来越大。无...

07月29日安全文章421 views评论

阅读全文

安全新闻

网络安全最大盲区：“人的漏洞”

在现代企业的网络安全防御体系中，人员是最薄弱的环节，同时也是最不受重视的环节。换而言之，人员是黑客最容易突破和利用的“漏洞”，同时也是企业安全投入最少，提升最慢的短板。GoSecurity公司2020...

07月29日313 views评论

阅读全文

安全新闻

移动互联网系统与应用安全国家工程实验室联合中国信息通信研究院安全研究所和智游网安公司共同发布《全国移动App风险监测评估报告》

近日，由移动互联网系统与应用安全国家工程实验室牵头，中国信息通信研究院安全研究所和北京智游网安科技有限公司（爱加密）一起参与，三方联合发布了《全国移动 App风险监测评估报告》（2020年2季度版）...

07月29日359 views评论

阅读全文

安全新闻

【数据安全小剧场】汽车零部件企业如何打造信息防泄密体系

某汽车零部件公司专业从事汽车标牌、散热器格栅、车轮盖、装饰条、门把手等内外饰件的设计开发及生产，采用国内外先进的注塑、电镀、涂装、装配等生产设备，向客户提供质量、成本等各方面具有竞争力的优质服务，直接...

07月29日302 views评论

阅读全文

安全新闻

佳明（Garmin ）遭黑客攻击，全球跑友无法同步跑步数据；苹果联合创始人就比特币骗局起诉YouTube

第21期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第21期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。【站内公告】本站主要发布时下最火热最新鲜的网安资讯，不同于...

07月29日451 views评论

阅读全文

【HW前工具推荐】TIDoS-Framework：Web应用渗透测试框架

java反序列化漏洞系列(一)——初识java反序列化

自动化逆向辅助利器 — Capa工具介绍

Cisco ASA/FTD未授权文件删除漏洞简要分析

TryHackMe DogCat

计客蓝牙魔方协议逆向分析

针对IKEv2的新型拒绝服务攻击

邮件服务器安全性：潜在漏洞和保护方法

网络安全最大盲区：“人的漏洞”

移动互联网系统与应用安全国家工程实验室联合中国信息通信研究院安全研究所和智游网安公司共同发布《全国移动App风险监测评估报告》

【数据安全小剧场】汽车零部件企业如何打造信息防泄密体系

佳明（Garmin ）遭黑客攻击，全球跑友无法同步跑步数据；苹果联合创始人就比特币骗局起诉YouTube

在线咨询

微信