2020年所有文章 | CN-SEC 中文网

【漏洞预警】骑士CMS weixin connect 远程代码执行漏洞

近日，阿里云应急响应中心捕获到多起针对骑士CMS weixin插件远程代码执行漏洞的利用样本。漏洞描述骑士CMS是一套基于PHP+MYSQL的免费网站管理系统。近日，阿里云应急响应中心捕获到多起针对骑...

12月30日安全漏洞346 views评论

阅读全文

安全文章

一次由存储状态引发的惨案 — Cover 协议被黑简要分析

By : Kong@慢雾安全团队据慢雾区情报，2020 年 12 月 29 日，Cover 协议价格暴跌。慢雾安全团队第一时间跟进相关事件并进行分析，以下为分析简略过程。攻击流程...

12月30日129 views评论

阅读全文

云安全

智慧城市建设与大数据安全问题研究

摘要：通过对智慧城市建设总体架构、大数据安全等内容进行研究，归纳整理了智慧城市建设过程中面临的大数据安全问题。通过分析大数据安全问题产生的原因，给出提升大数据安全能力的方案建议，从而保证智慧城市建设中...

12月30日61 views评论

阅读全文

安全文章

物联网安全：攻击防护

对于目前层出不穷的恶意软件攻击，需要采用多种策略来提高系统的安全性。本文结合几个案例对攻击防护的相关内容进行介绍。一、防火墙防火墙是众多安全设备中的一种，是一种简单有效的防护方式。防火墙的应用存在两个...

12月30日45 views评论

阅读全文

安全闲碎

应携程安全强烈要求，关于成员Doggy处理公告！

年底了，各大SRC平台的年终颁奖、答谢都纷纷而来，在各家欢喜的过程中给大家再讲一个严肃且搞笑的事情，发一个正式且娱乐的官方告知函，回应且满足携程安全应急响应中心对网络尖刀团队提出的这项诉求。之前发布了...

12月30日299 views评论

阅读全文

逆向工程

防止EDR的DLL注入我的恶意进程

cobaltstrike有一个blockdlls，该命令可以使产生的进程禁止加载非微软签名的dll，用来绕过一些注入DLL的edr有显著效果。UpdateProcThreadAttributecs的实...

12月30日411 views评论

阅读全文

安全闲碎

漫话：如何给女朋友解释什么是缓存穿透、缓存击穿、缓存雪崩？

来自公众号：漫话编程关于作者：漫话编程，是一个通过漫画+音频的形式讲解枯燥的编程知识的公众号。致力于让编程变得更有乐趣。周末在家面试，和候选人聊到Redis的问题，于是问了他一个问题：你知道缓存穿透、...

12月30日50 views评论

阅读全文

安全闲碎

你知道Linux中这些特殊名字的文件怎么删除吗？

作者：守望，Linux应用开发者，目前在公众号【编程珠玑】分享Linux/C/C++/数据结构与算法/工具等原创技术文章和学习资源。我们都知道，在Linux删除一个文件可以使用rm命令，但是有一些特...

12月30日74 views评论

阅读全文

安全文章

【漏洞复现】Apache ActiveMQ相关漏洞复现

点击上方“公众号” 可以订阅哦！Hello，各位小伙伴大家好~这里是一名白帽的成长史~最近在攻防演习中用到ActiveMQ的漏洞进行getshell 今天就来复现一下它的一系列漏洞吧~Par...

12月30日119 views评论

阅读全文

安全开发

深入考察解释型语言背后隐藏的攻击面，Part 2（一）

在本系列关于解释型语言底层攻击面的第一篇文章中，我们了解到，即使在Javascript、Python和Perl等解释型语言的核心实现中，内存安全也不是无懈可击的。在本文中，我们将更加深入地探讨，在通过...

12月30日112 views评论

阅读全文

安全新闻

UltraRank 黑客发起的新型攻击

2020年8月，Group-IB发布了一份名为《UltraRank: the unexpected twist of a JS-sniffer triple threat 》的报告。该报告描述了网络犯...

12月30日52 views评论

阅读全文

安全新闻

货运巨头Forward Air遭到新型勒索软件Hades的攻击

福沃运输（福沃航空公司）Forward Air Corporation(NASDAQ:FWRD)创立于1981年，总部位于美国田纳西州Greeneville，全职雇员3,439人，是一家提供地面运输及...

12月30日103 views评论

阅读全文

【漏洞预警】骑士CMS weixin connect 远程代码执行漏洞

一次由存储状态引发的惨案 — Cover 协议被黑简要分析

智慧城市建设与大数据安全问题研究

物联网安全：攻击防护

应携程安全强烈要求，关于成员Doggy处理公告！

防止EDR的DLL注入我的恶意进程

漫话：如何给女朋友解释什么是缓存穿透、缓存击穿、缓存雪崩？

你知道Linux中这些特殊名字的文件怎么删除吗？

【漏洞复现】Apache ActiveMQ相关漏洞复现

深入考察解释型语言背后隐藏的攻击面，Part 2（一）

货运巨头Forward Air遭到新型勒索软件Hades的攻击

在线咨询

微信