2020年所有文章 | CN-SEC 中文网

腾讯安全与青藤云安全合作升级，助力客户完成年度大型攻防实战

继联合发布主机安全产品之后，腾讯安全和青藤云安全近期合作再次升级。此次合作，将以腾讯安全提供的年度大型攻防实战方案为基础，以青藤全方位客户服务为支撑，助力行业客户更好地完成大型攻防实战演练。当前，随...

06月24日安全新闻421 views评论

阅读全文

WWDC 2020发布的安全和隐私新特征

6月23日，苹果公司Worldwide Developers Conference (WWDC)开发者大会在线上举行。苹果公司在大会上发布了多个iOS和macOS 用户的新的安全和隐私特征。和去年一...

06月24日安全新闻476 views评论

阅读全文

安全新闻

6月24日每日安全热点 - NTT披露受到国家级黑客攻击

漏洞 Vulnerability 三菱机电MC Works64，MC Works32远程命令执行漏洞 https://www.us-cert.gov/ics/advisories/icsa-20-17...

06月24日468 views评论

阅读全文

代码审计

Java代码审计之Struts2-001

本系列文章将详细分析 Java 流行框架 Struts2 的历史漏洞，今后关于 Struts2 新的漏洞分析，也将更新于 Struts2-Vuln 项目上。该系列仅是笔者初学 Java代码审计的一些...

06月24日857 views评论

阅读全文

代码审计

稻草人企业站1.1.5代码审计

王叹之@星盟 0x00 前言晚上逛cnvd的时候看到了一个漏洞：稻草人企业站1.1.5存在getshell漏洞，拿来审计了一下。审计对象：稻草人企业站1.1.5 下载地址：http://www.d...

06月24日569 views评论

阅读全文

我眼中的云护网

0x00、护网行动简介护网行动从2016年开始，从参加的单位和攻击手段都不断在翻新，同时这种真刀真枪的对抗行为越来越走向实用。 2016年护网，基本上是你的业务系统有网络应急响应预案，定期做演练就好...

06月24日安全文章540 views评论

阅读全文

安全文章

如何创建自己的Tracker

0x00 前言某一天，我正在浏览abuse.ch。这个网站会收集用户提交的恶意/可疑URL，我偶然发现了一些非常有趣的东西。我看到某推特用户Gandylyan1每日上传大量名为Mozi的恶意软件...

06月24日335 views评论

阅读全文

一起来玩一些BAT的XSS实例

http://px1624.sinaapp.com/test/xsstest1/http://px1624.sinaapp.com/test/xsstest2/http://px1624.sinaap...

06月24日安全文章662 views评论

阅读全文

CTF专场

CTF入门笔记---杂项

目录杂项题的基本解题思路：简单在于用工具1、文件操作与隐写给你一个文件（例如flag藏在国旗里面）1.1文件类型识别（1）file命令（工具–Linux系统下的文件识别的命令）使用场景：不知道后缀名...

06月24日149 views评论

阅读全文

代码审计

变量覆盖漏洞

先看一段代码：<?php$a='aaa';$aaa='xxx';echo $$a; //$$a=$($a)=$(aaa)='xxx'?>最后回显的是xxx，讲实话，我第一次明白了这个原理后...

06月24日53 views评论

阅读全文

安全文章

如何使用一段代码拿下100+台裸聊诈骗嫌疑人PC电脑

过了几个月才发出来这篇文章，在今日看电影《真心半解》中我看到过这样一句话：如果敢于毁掉自己得作品，那肯定有能力画出最好得作品正是因为这句话所以我要把整个过程发出来，我是如何做到让100多名犯罪分子无一...

06月23日815 views评论

阅读全文

安全文章

我在星巴克买了张卡，意外发现一亿客户信息泄露

本文原作者为Sam Curry，并由核子可乐翻译。朋友的生日快到了，我准备上网买张星巴克礼品卡作为礼物。但是在星巴克网站上购物的过程中，意外发现了星巴克网站的Bug，外部人士可以访问1亿星巴克客户的...

06月23日534 views评论

阅读全文

腾讯安全与青藤云安全合作升级，助力客户完成年度大型攻防实战

WWDC 2020发布的安全和隐私新特征

6月24日每日安全热点 - NTT披露受到国家级黑客攻击

Java代码审计之Struts2-001

稻草人企业站1.1.5代码审计

我眼中的云护网

如何创建自己的Tracker

一起来玩一些BAT的XSS实例

CTF入门笔记---杂项

变量覆盖漏洞

如何使用一段代码拿下100+台裸聊诈骗嫌疑人PC电脑

我在星巴克买了张卡，意外发现一亿客户信息泄露

在线咨询

微信