2020年所有文章 | CN-SEC 中文网

安全文章

使用文件快捷方式（绕过保护）从Firefox/Chrome/Opera抓取Cookie：hmmcookies

hmmcookies Cookie获取使用快捷方式文件（绕过SmartScreen/Defender等保护）从Firefox，Chrome，Opera抓取Cookie 安装与使用 git clone...

06月30日548 views评论

阅读全文

[原]Cookie 缺失secure漏洞修复

0x00 漏洞背景 Cookie Secure，是设置COOKIE时，可以设置的一个属性，设置了这个属性后，只有在https访问时，浏览器才会发送该COOKIE。浏览器默认只要使用http请求一个站...

06月30日安全文章850 views评论

阅读全文

Web缓存利用分析(二)

前言在上一篇文章中，大致介绍了一些关于Web Cache的攻击方式及CTF中的一些出现。而本篇文章则会聚焦于Web Cache在学术前沿的一些攻击利用方式的探究。本篇文章介绍的是发表在网络安全顶会...

06月30日安全文章355 views评论

阅读全文

Project Zero 对近几年 iOS 内核漏洞利用技术的总结

我最近希望获得一个在线参考，以简要概述近年来每种公共iOS内核利用程序的利用思路。由于不存在此类文档，因此我决定自己创建一个。这篇文章总结了针对iOS 10到iOS 13的本地应用程序上下文中的原始...

06月30日安全文章234 views评论

阅读全文

没有安全防护的打印机为攻击者打开了大门

近年来，安全研究人员一直警告说暴露在互联网上而没有足够的安全防护的设备是一个新的攻击面。黑客可以通过漏洞利用来控制设备，也可以直接连接到那些无需认证的暴露的端口。通过这种方式被黑的设备一般会成为恶意...

06月30日安全文章340 views评论

阅读全文

深入分析新出现的Team9恶意软件

在2020年4月下旬公开发现的Team9恶意软件家族（也称为“Bazar [1]”）似乎是由Trickbot背后的团队开发的一种新恶意软件。尽管该恶意软件的开发才刚刚开始，但开发人员已经开发了两个具有...

06月30日安全文章299 views评论

阅读全文

安全文章

攻防演习 | 红军的反击

距离去年的攻防演习结束快一年了，在作战室里和大家协力作战的场景仍历历在目，激动人心。在网络安全“实战化”的背景下，攻防演习常态化开展，对防守方反制溯源的能力日益提高，网上反制溯源类的文章也逐渐...

06月30日452 views评论

阅读全文

安全新闻

6月27日每日安全热点 - 欧洲银行遭史上最大基于PPS的DDoS攻击

安全工具 Security Tools CorsMe – CORS错误配置扫描器 https://www.kitploit.com/2020/06/corsme-cross-origin-resour...

06月30日743 views评论

阅读全文

安全新闻

6月26日每日安全热点 - Github推出论坛用于解决用户使用问题

安全报告 Security Report 微软内部威胁防护：用于发现和停止横向移动的攻击模型 https://www.microsoft.com/security/blog/2020/06/10/th...

06月30日426 views评论

阅读全文

安全新闻

安全框架之综述

全文约1万字阅读约30分钟这是一篇关于安全框架的集大成之作。结合了9种具体框架进行了综述：ISO 27001、NIST CSF、ISO 27002、NIST SP 800-53、NIST SP...

06月30日520 views评论

阅读全文

安全新闻

6月25日每日安全热点 - 4000万telegram 账户数据泄漏

漏洞 Vulnerability GHSL-2020-122：git-diff-apply命令注入漏洞 https://securitylab.github.com/advisories/GHSL-2...

06月30日730 views评论

阅读全文

安全新闻

安全快讯6 | Chrome浏览器造成大规模用户安全信息泄露

诈骗先知劫持短信验证码盗刷 360安全专家解读“短信嗅探” 近期，一则#手机验证码已被骗子利用转空银行卡#的热搜新闻引起广泛热议，犯罪分子利用模拟基站信号，拦截手机验证码短信，完全不用你配合，就能刷...

06月30日323 views评论

阅读全文

Web缓存利用分析(二)

Project Zero 对近几年 iOS 内核漏洞利用技术的总结

没有安全防护的打印机为攻击者打开了大门

深入分析新出现的Team9恶意软件

攻防演习 | 红军的反击

6月27日每日安全热点 - 欧洲银行遭史上最大基于PPS的DDoS攻击

6月26日每日安全热点 - Github推出论坛用于解决用户使用问题

安全框架之综述

6月25日每日安全热点 - 4000万telegram 账户数据泄漏

安全快讯6 | Chrome浏览器造成大规模用户安全信息泄露

在线咨询

微信