2020年所有文章 | CN-SEC 中文网

安全文章

Seccomp从0到1

作者：at0de@星盟介绍 Seccomp(全称：secure computing mode)在2.6.12版本(2005年3月8日)中引入linux内核，将进程可用的系统调用限制为四种：rea...

06月18日1,925 views评论

阅读全文

安全文章

GTP协议漏洞分析和攻击场景

GPRS Tunnelling Protocol (GTP) 协议是移动网络运营商使用的通信协议，是一组基于IP的高层通信协议，位于TCP/IP或UDP/IP等协议上，主要用于在GSM和UMTS和LT...

06月18日693 views评论

阅读全文

企业部署数据防泄漏软件要提前告知，多重防护

1.主动就是要提前告知，充足酝酿要知道，企业数据防泄漏是为了维护企业权益，帮助企业健康持续发展的行为，是一个光明正大的行为，所以完全不用躲躲藏藏。有的企业为了怕引起员工反对，选择偷偷部署防泄密软件，...

06月18日安全新闻703 views评论

阅读全文

安全新闻

活动｜我回来了！ASRC 8 周年特别活动

活动介绍 hi 兄弟姐妹们2013年的时候，你在做什么呢？是刚刚接触网络安全准备大干一场，还是已经在网络安全的世界里小有成就了呢？2013年呀，我第一次和大家见面，我认识了好多可爱的朋友们，不知不觉已...

06月18日473 views评论

阅读全文

安全新闻

付不付赎金？勒索软件民调结果差异巨大

近年来勒索软件已经成为威胁企业和个人数据安全的最大威胁之一。但是对于企业遭受勒索软件攻击的责任归属，是否应当赔付个人用户，以及是否应当支付赎金方面，各国消费者调查结果呈现较大分歧。根据Veritas...

06月18日508 views评论

阅读全文

安全文章

RCTF2020部分PWN题解

前言上周肝了两天RCTF，最近闲下来好好做了下其中的几道题，这里写一下它们的题解 note 程序逻辑很典型的菜单题，bss处有个全局变量被设置为0x996，在New的时候会比较0x359 ...

06月18日1,192 views评论

阅读全文

渗透技巧——Pass the Hash with Exchange Web Service

0x00 前言在之前的文章《渗透技巧——Pass the Hash with Remote Desktop Protocol》介绍了使用hash登录RDP的方法，本文将要继续介绍使用hash登录ew...

06月18日安全文章340 views评论

阅读全文

渗透技巧——Pass the Hash with Exchange Web Service

0x00 前言在之前的文章《渗透技巧——Pass the Hash with Remote Desktop Protocol》介绍了使用hash登录RDP的方法，本文将要继续介绍使用hash登录ew...

06月18日安全文章488 views评论

阅读全文

Lamphone：25米外利用灯泡实现监听

当你在房间内谈话，在没有安装窃听器的情况下，几十米外的人可能听到你们在什么吗？你可能不信，攻击者可以在25米之外通过仪器观察灯泡亮度的变化来实现会话窃听。以色列研究人员开发和证明了一种新的侧信道攻击...

06月18日安全文章467 views评论

阅读全文

针对教育和软件行业的多平台Java勒索软件分析

0x01 基本信息 Tycoon是针对Windows®和Linux®的多平台Java勒索软件，至少从2019年12月起就在野外活动，它以木马Java运行时环境（JRE）的形式部署，并利用晦涩的Java...

06月18日安全文章280 views评论

阅读全文

一道有意思的CTF题目

前言近期在整理题目的时候，发现了一道质量不错的Web题，出自2019 TMCTF Final，特此记录一下。信息搜集题目描述： Hack the following server.http://...

06月18日安全文章502 views评论

阅读全文

安全新闻

“从芯开始”，英特尔Tiger Lake CPU增加防恶意软件保护

英特尔的Tiger Lake CPU将配备控制流实施技术（CET），旨在应对常见的控制流劫持攻击。近日，英特尔宣布即将推出的移动CPU（代号“ Tiger Lake”）将提供人们期待已久的安全层，称...

06月18日370 views评论

阅读全文

Seccomp从0到1

GTP协议漏洞分析和攻击场景

企业部署数据防泄漏软件要提前告知，多重防护

活动｜我回来了！ASRC 8 周年特别活动

付不付赎金？勒索软件民调结果差异巨大

RCTF2020部分PWN题解

渗透技巧——Pass the Hash with Exchange Web Service

渗透技巧——Pass the Hash with Exchange Web Service

Lamphone：25米外利用灯泡实现监听

针对教育和软件行业的多平台Java勒索软件分析

一道有意思的CTF题目

“从芯开始”，英特尔Tiger Lake CPU增加防恶意软件保护

在线咨询

微信