3月份所有文章 | CN-SEC 中文网

安全文章

调试 K8s service | 3 种场景下的 3 种工具

在开发、调试为生产环境下 K8s service 中的应用程序时，常常需要一些工具或者命令。本文介绍了三种不同场景下对应的解决方案以及工具。K8sMeetup基本设置以下解释了场景的基本设置：我们有 ...

03月25日113 views评论

阅读全文

Cobalt Strike 4.2 Crack with Kits

Cobalt Strike 4.2 Crack with Kits https://raidforums.com/Thread-Cobalt-Strike-4-2-Crack-with-Kits ht...

03月24日安全工具575 views评论

阅读全文

安全漏洞

蓝凌OA EKP 后台SQL注入漏洞 CNVD-2021-01363

一：关于文章🐑文章来自 @Miaòa 师傅的投稿,目前CNVD已收录漏洞编号为 CNVD-2021-01363,欢迎各位师傅前来投稿啦~二：漏洞描述🐑深圳市蓝凌软件股份有限公司数字...

03月24日606 views评论

阅读全文

安全文章

SQL 手工注入总结，必须收藏！

虽说目前互联网上已经有很多关于sql注入的神器了，但是在这个WAF横行的时代，手工注入往往在一些真实环境中会引起尤为重要。此处主要把以前学过的知识做个总结，不会有详细的知识解读，替代查询手册的形式，更...

03月24日41 views评论

阅读全文

YouQu的密码算法(四)

前言 2021的HVV着实是比往年要忙的多，红队的手法没什么大变化，蓝队的紧张程度确实与日俱增，今年的HVV也是收获了一些比较有意思的东西，随后慢慢整理，慌慌忙忙从客户现场到家，路上想来想去密码算法的...

03月24日安全百科10 views评论

阅读全文

安全开发

Vue.js 2021最新报告：流行度逐渐上升、小型组织最爱

喜欢就关注我们吧！出品 | OSCHINA文 | 局长Monterail 发布了第三版 Vue.js 报告，并声称是迄今为止关于 Vue.js 最全面的报告。这份报告包含了统计数据、专家访谈...

03月24日68 views评论

阅读全文

安全新闻

黑客利用Exchange漏洞传播黑王国勒索病毒

安全分析与研究专注于全球恶意软件的分析与研究前言2021年的勒索病毒攻击似乎比2020年来的更猛烈了一些，才刚刚过去三个多月，全球各地的勒索事件就频频爆发，新型的勒索病毒家族也越来越多了，常常收到一些...

03月24日104 views评论

阅读全文

安全新闻

【安全圈】苹果开发人员再次被盯，针对Xcode的供应链攻击再现

网络安全研究人员近期披露了一种新的攻击手法，攻击者利用植入后门的 Xcode 作为攻击媒介攻击苹果平台的开发人员，可以发现从供应链入手攻击开发人员和研究人员的状况已经愈演愈烈。Xcode 是 Appl...

03月24日33 views评论

阅读全文

安全新闻

【安全圈】神秘黑客组织利用11个0 day漏洞发起攻击

谷歌Project Zero研究人员发现神秘黑客组织在2020的攻击活动中使用了11个0 day漏洞，其中攻击目标包括安卓、iOS 和Windows 用户。概述2020年10月，谷歌Project Z...

03月24日92 views评论

阅读全文

安全新闻

【安全圈】内鬼黑客狂卖个人信息泄露数达55.3亿条，催生“年产值”上千亿数据黑市

关键词黑市近期，证券时报记者深入多个数据交易千人QQ群发现，各行各业的用户隐私数据被肆意贩卖，触目惊心。不时有人在群里喊单，“出一手GM（股民）、WD（网贷）、BJ（保健）信息，拼多多、淘宝、京东一手...

03月24日119 views评论

阅读全文

【稻草人安全团队渗透组-每日漏洞推送】

❝【稻草人安全团队渗透组-每日漏洞推送】❞「CVE-2021-20655 FileZen 存在RCE漏洞」https://cve.mitre.org/cgi-bin/cvename.cgi?name=...

03月24日安全新闻295 views评论

阅读全文

逆向工程

从PE入手的信息收集让恶意样本无处可逃

从PE入手的信息收集让恶意样本无处可逃那是一个沙尘暴都能上热搜的清晨，我揉了揉眼睛从床上爬起来，顶着一路的艰难险阻来到了实验室，开机，hello 酷狗，登录PC微信，蓝屏!!!全剧终!!!文件名是一个...

03月24日66 views评论

阅读全文

在线咨询

微信