3月份所有文章 | CN-SEC 中文网

安全文章

关于最新版本Burp Suite光标错位解决办法，利刃信安原创解决方案，字体设置为楷体，大小设置为8的倍数，16，24，32，40，利刃信安建议设置24！

本文始发于微信公众号（）：关于最新版本Burp Suite光标错位解决办法，利刃信安原创解决方案，字体设置为楷体，大小设置为8的倍数，16，24，32，40，利刃信安建议设置24！

03月30日2,088 views评论

阅读全文

安全工具

黑灰产情报周报｜黑产自动化工具之可爱猫微信机器人框架

黑灰产情报周报是永安在线开通的新栏目，基于永安在线的业务安全情报平台及长期的黑灰产研究，旨在为风控从业者提供最新的行业趋势分析及动态。本周热点情报1、黑产行为系列：黑产自动化工具之可爱猫微信机器人框架...

03月30日273 views评论

阅读全文

安全新闻

每日攻防资讯简报[Mar.29th]

0x00漏洞1.被广泛使用的npm包“netmask”的SSRF、远程文件包含、本地文件包含等多个漏洞https://sick.codes/universal-netmask-npm-package-...

03月29日39 views评论

阅读全文

安全新闻

【安全通知】PyPI 官方仓库遭遇covd恶意包投毒

文｜腾讯洋葱反入侵系统七夜、xnianq、柯南近日，腾讯洋葱反入侵系统检测发现 PyPI官方仓库被恶意上传了covd 钓鱼包，并通知官方仓库下架处理。由于国内开源镜像站均同步于PyPI官方仓库，所以该...

03月29日83 views评论

阅读全文

安全新闻

40万快递数据泄露 | 快递业数据资产泄露管控刻不容缓

“威胁猎人”现已更名为“永安在线”近日，圆通回应内鬼致40万条个人信息泄露一事引起了广泛关注。据圆通官方描述，今年7月该公司监测到河北省区下属加盟网点有异常查询操作行为，调查后发现疑似个别员工与外部不...

03月29日136 views评论

阅读全文

安全文章

Java反序列化之ysoserial URLDNS模块分析

这是酒仙桥六号部队的第 109 篇文章。全文共计6979个字，预计阅读时长20分钟。前言Java反序列化漏洞利用时，总会使用到ysoserial这款工具，安服仔用了...

03月29日194 views评论

阅读全文

安全文章

记一次针对恶意攻击者的渗透测试

这是酒仙桥六号部队的第 110 篇文章。全文共计4246个字，预计阅读时长12分钟。背景最近在梳理hw期间的文档，发现期间上报的攻击者IP，心里就有了个坏心思，想连上...

03月29日178 views评论

阅读全文

安全新闻

美军事承包商再遭勒索数据被窃，敲行业警钟

文章来源：红数位勒索软件仍然是全球范围内最头疼的信息安全问题之一。昨日，网络安全专家确认， Babuk勒索软件团队运营商（也称为Babyk）设法从美国主要军事承包商之一窃取了700 GB的机...

03月29日66 views评论

阅读全文

安全新闻

CNVD漏洞周报2021年第12期

2021年3月22日-2021年3月28日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞719个，其中高危漏洞166...

03月29日135 views评论

阅读全文

安全新闻

安全周刊

#安全周刊# 本文始发于微信公众号（酒仙桥六号部队）：安全周刊

03月29日103 views评论

阅读全文

逆向工程

CTF中压缩包解密的几种常见方式

压缩包解密通用方法：1.用winhex打开，搜索字符pass 、 key 等，查看是否有含有压缩包密码2.如果要爆破：先0-6位数字来一遍3.如果爆破不成功可以根据题意或者社工猜密码组合。例如某用户...

03月29日1,466 views评论

阅读全文

安全文章

邮箱伪造的艺术

邮箱伪造技术，可被用来做钓鱼攻击。即伪造管理员或者IT运维部等邮箱发邮件，获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。0x01 细节SMTP协议中,允许发件人伪造绝大多数的发件人特征...

03月29日188 views评论

阅读全文

在线咨询

微信