3月份所有文章 | CN-SEC 中文网

安全工具

IPv6改造后容易被黑客攻击？推荐一个超火的Web端安全防护神器

Web系统承载着各企事业单位的门户、注册登录、业务执行等职责，很容易遭受各种类型的恶意流量攻击，影响应用可用性、损害安全性或消耗过多的资源，UCloud Web应用防火墙UWAF则可以有效保护用户的 ...

03月31日80 views评论

阅读全文

安全新闻

专家就“美国最严重网络攻击”给出5点观察结果

文章来源：红数位关于所谓的“Sunburst”(炽日行动)“迄今为止对美国造成的最严重的网络攻击”（针对美国政府机构和公司），目前美国政府尚无最终定论。美国官员普遍认为，俄罗斯政府资助的黑客应对此负责...

03月31日37 views评论

阅读全文

安全文章

Spring Framework 反射型文件下载漏洞（CVE-2020-5398）复现

漏洞概述Spring是一个Java/Java EE/.NET的分层应用程序框架。Spring Framework 存在反射型文件下载漏洞。此漏洞由于Spring Framework并没有对filen...

03月31日588 views评论

阅读全文

安全文章

红蓝对抗之 “大杀器”的检测与止血策略

本文主要介绍红蓝对抗中攻击方采用的几种重量级攻击手段，防守方的应对措施，以及在对抗演练之后如何提高安全“下限”，补齐安全短板。01攻方“大杀器”近两年国家级的红蓝对抗演练不论是涉及的行业，攻防双方对抗...

03月31日83 views评论

阅读全文

安全文章

服务器入侵溯源小技巧整理

前记最近某司网站主页被篡改了，找师傅帮忙看看怎么回事，师傅没有空就交给我了……我自己这方面没有了解很多。事情结束后，又找师傅问了问关于溯源的技巧经验，于是就有了这篇小结。溯源的思路看对方的目的是什么，...

03月31日60 views评论

阅读全文

安全闲碎

开放式办公 | 企业文化 vs 商业泄密风险

篇首语：最近几年，采用开放式办公的企业越来越多了，一些问题也在悄悄浮现。每次和客户讨论完，杨叔都有些唏嘘不已，正如所想那样：这些企业正在从享受开放式办公带来的共享、平等、创新等理念为导向的企业文化上，...

03月31日182 views评论

阅读全文

云安全

诸子云｜话题：工控网络怎分区？siem/soc怎集成？IAST怎选择？

☝戳上方查看往期“诸子云话题”戳这里查看改版前微话题精彩内容在此之前，我们采编“诸子云”社群日常交流（各会员群内脑力碰撞）之精华，出品“微话题”栏目，两年多时间里，先后整理上千次讨论，汇整...

03月31日46 views评论

阅读全文

安全新闻

针对性伪装攻击，终端信息安全的间谍--海莲花 APT

背景概述近期，深信服终端安全团队捕获并分析了一个APT样本，经过分析人员确认来自近年来频繁活跃的“海莲花”组织。*2012年4月，首次发现某境外黑客组织对中国政府、科研院所、海事机构、海域建设、航运企...

03月31日91 views评论

阅读全文

安全文章

奇技淫巧(4) - XSS payload

<html " onmouseover=/*<svg/*/onload=alert(2)//> 本文始发于微信公众号（Khan安全团队）：奇技淫巧(4) - XSS payl...

03月31日64 views评论

阅读全文

CVE-2021-21975 SSRF

id: CVE-2021-21975info: name: vRealize Operations Manager API SSRF (VMWare Operations) author: luci ...

03月31日安全文章135 views评论

阅读全文

安全新闻

意大利军用飞机遭黑客袭击

E安全12月29日讯据报道，近期的一份逮捕令显示，针对莱昂纳多公司数据失窃事件的调查发现，意大利国防集团内部的一名黑客瞄准了欧洲最大的无人驾驶战斗机项目以及军方和警方使用的...

03月31日138 views评论

阅读全文

逆向工程

从赛题了解堆叠注入

前些天刷题的时候刷到的一个堆叠注入的题，由于堆叠注入的局限性，并不是任何环境下都可以执行，所以突发奇想，到底什么前提下可以使用堆叠注入。应用场景在SQL中，分号是用来表示一条sql语句的结束，在;结束...

03月31日82 views评论

阅读全文

在线咨询

微信