2020年所有文章 | CN-SEC 中文网

安全闲碎

中国传统颜色在线手册

中国传统颜色在线手册部署测试： https://github.com/zerosoul/chinese-colors 期间遇到node和npm版本过低问题， 1、升级npm： npm install ...

07月14日586 views评论

阅读全文

云安全

DevSecOps在携程的最佳实践

作者简介 Living，携程高级基础安全工程师，关注应用安全、渗透测试方面的技术。一、DevSecOps面临的挑战作为业务覆盖机票、酒店、度假、汽车票、火车票、支付等各个方面，为全球用户提供服务的在...

07月14日300 views评论

阅读全文

盘点2020年上半年个人信息保护重大事件

数据已成为当前企业乃至国家重要的战略资源，个人信息作为个人的数据资产受到了越来越广泛的关注。App企业跑马圈地野蛮生长，强制授权、过度索权、超范围收集个人信息、未制定并公开隐私政策等乱象丛生，使个人信...

07月14日安全新闻373 views评论

阅读全文

安全新闻

南京小伙找“黑客”定位前女友，结果被骗4万元！；黑客小哥揭秘弹窗广告诈骗获八百万网友围观

第16期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第16期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。【站内公告】本站主要发布时下最火热最新鲜的网安资讯，不同于...

07月14日620 views评论

阅读全文

安全漏洞

基于类型状态导向的Use-after-Free漏洞模糊测试技术

Typestate-Guided Fuzzer for Discovering Use-after-Free Vulnerabilities 报告人:jxin 本文发表于软件工程顶级会议ICSE 20...

07月14日773 views评论

阅读全文

安全漏洞

2020年十大漏洞赏金项目

近日，Hackone公布了2020年十大漏洞赏金项目TOP10榜单，该列表基于HackerOne项目目录中的公共信息，排名依据每家企业在2020年4月（包括之前）向黑客支付的累计赏金总额。榜单排名具...

07月14日423 views评论

阅读全文

安全漏洞

7月11日每日安全热点 - Citrix 多个高危漏洞通告

漏洞 Vulnerability Citrix 多个高危漏洞通告 https://cert.360.cn/warning/detail?id=42fa6a1d975829bf4b46e5eb72bb4...

07月14日480 views评论

阅读全文

安全闲碎

使用自定义ClassLoader解决反序列化serialVesionUID不一致问题

0x01 背景 serialVesionUid不一致导致反序列化失败也算是Java反序列化漏洞利用比较常见的问题了。查了下资料，发现了各种各样的方法，但没有找到一种适合所有gadget的通用解决方案，...

07月14日704 views评论

阅读全文

用于渗透测试的10种漏洞扫描工具

漏洞扫描工具是IT部门中必不可少的工具之一，因为漏洞每天都会出现，给企业带来安全隐患。漏洞扫描工具有助于检测安全漏洞、应用程序、操作系统、硬件和网络系统。黑客在不停的寻找漏洞，并且利用它们谋取利益...

07月14日安全工具461 views评论

阅读全文

安全工具

2020年二季度Web安全工具TOP5

本文汇总了2020年第二季度全球发布的最新Web安全工具。由于新冠疫情肆虐，2020年的DEF CON黑客大会已经转移到线上，但是网络安全爱好者有望在8月初线上会议期间看到大量新的黑客工具。在此之...

07月14日391 views评论

阅读全文

安全漏洞

CVE-2020-5764：安卓MX Player播放器路径穿越和代码执行漏洞

0x00 绪论 MX Player是一个Android应用程序，可以在Google Play商店中找到它，下载量超过5亿。虽然这是一个视频播放器应用，但我们不会使用畸形的视频文件对其进行攻击。我...

07月14日563 views评论

阅读全文

安全漏洞

Fastjson漏洞复现

前言前不久传的沸沸扬扬的FastJson反序列化漏洞，相信有不少企业都中招了，当然我司也未能幸免，基于次漏洞更具官方给的补漏措施，已完全可以避免在这不再阐述。本文就拿它从一个简单的FastJ...

07月14日481 views评论

阅读全文

中国传统颜色在线手册

DevSecOps在携程的最佳实践

盘点2020年上半年个人信息保护重大事件

南京小伙找“黑客”定位前女友，结果被骗4万元！；黑客小哥揭秘弹窗广告诈骗获八百万网友围观

基于类型状态导向的Use-after-Free漏洞模糊测试技术

2020年十大漏洞赏金项目

7月11日每日安全热点 - Citrix 多个高危漏洞通告

使用自定义ClassLoader解决反序列化serialVesionUID不一致问题

用于渗透测试的10种漏洞扫描工具

2020年二季度Web安全工具TOP5

CVE-2020-5764：安卓MX Player播放器路径穿越和代码执行漏洞

Fastjson漏洞复现

在线咨询

微信