3月份所有文章 | CN-SEC 中文网

安全新闻

雷神众测漏洞周报2021.03.08-2021.03.14-4

声明以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播...

03月15日58 views评论

阅读全文

安全漏洞

【漏洞通告】XStream多个漏洞通告

漏洞分析 1 组件介绍XStream是Java类库，用来将对象序列化成XML（JSON）或反序列化为对象。XStream在运行时使用Java反射机制对要进行序列化的对象树的结构进行探索，并不...

03月15日317 views评论

阅读全文

11 云计算安全扩展要求

对于IaaS服务模式，云服务商的责任对象主要包括基础架构层硬件、虚拟化以及云服务层的防护；云租户的责任对象包括虚拟机、数据库、中间件、业务应用和数据的安全防护；对于PaaS服务模式，云服务...

03月15日云安全233 views评论

阅读全文

安全新闻

央视点名智联招聘：求职者简历被黑市售卖

智联招聘声称拥有1.8亿用户，视用户信息安全与隐私保护为自己“生命线”。然而在一个名叫“58智联粉”的QQ群里，记者向一位买家支付7元，便买到了一份智联招聘上求职者简历。简历上求职者的姓名、性别、年龄...

03月15日122 views评论

阅读全文

逆向工程

[VNCTF 2021]realezjvav

点击蓝字 · 关注我们java题开局个登陆框 sql注入？测得在password位置有注入一个单引号500。两个单引号正常fuzz一下发现过滤的并不多但是延时函数过滤了 ...

03月15日52 views评论

阅读全文

逆向工程

夺取应用程序的 “制空权”：内存数据

点击上方蓝字关注小道安全技术背景在病毒查杀，应用安全对抗，静态逆向应用，动态逆向应用，最重要的对象就是，应用程序的内存数据。病毒查杀对抗：需要获取查杀对象的内存数据进行和病毒库的特征做比对。应用安全对...

03月15日119 views评论

阅读全文

安全文章

分析了那么多攻击队样本，你知道TA的终极价值吗？（内含福利）

经历了大大小小的重保活动，相信你一定分析了很多“因吹斯汀”的攻击队样本。但是，你知道攻击队样本的“终极价值”吗？即日起，提交攻击队样本至“情报奖励计划”(戳阅读原文）最高可获得价值10W 元...

03月15日161 views评论

阅读全文

安全新闻

全国首起直播平台涉赌案，“秘饭”直播平台23人被抓，涉案财物2500多万

“秘饭直播”，一些喜欢在手机上观看体育直播的网友应该比较熟悉，自称是全民原创互动体育直播平台，直播内容包括足球、篮球、网球、等内容,涵盖如中超、英超、西甲等等...但在2020年突然该直播平台出了问题...

03月15日53 views评论

阅读全文

安全文章

蓝队反入侵工作经验分享

点击图片查看指南何为反入侵？那就要先知道什么是入侵行为，这里的入侵主要指通过各种方式进入企业公司内部，获取权限，盗取数据的行为，也就是咱们通常所说的红队的成功的入侵行为，而反入侵的存在就是为了防止红队...

03月15日158 views评论

阅读全文

安全新闻

Linux再次被爆root提权漏洞，已存在15年之久！

前段时间，sudo被曝不要密码就可进行root提权的漏洞引起一片哗然，众多公司纷纷连夜打补丁来避免损失。FreeBuf也对此进行了相应的报道《不用密码就能获取root权限？sudo被曝新漏洞》。该风波...

03月15日133 views评论

阅读全文

安全工具

工具|移动安全之安卓逆向工具汇总

脱壳 / UnshellFDex2安卓xposed脱壳工具通过Hook ClassLoader的loadClass方法，反射调用getDex方法取得Dex(com.android.dex.Dex类对象...

03月15日247 views评论

阅读全文

安全工具

Canvas CPU漏洞武器化工具大揭秘

文｜Tencent Blade Teamcoolboy背景外部有报道称出现了CPU漏洞spectre的在野利用，各项证据均指向为Immunity Canvas商业渗透框架里面的spectre CPU漏...

03月15日121 views评论

阅读全文

雷神众测漏洞周报2021.03.08-2021.03.14-4

【漏洞通告】XStream多个漏洞通告

11 云计算安全扩展要求

央视点名智联招聘：求职者简历被黑市售卖

[VNCTF 2021]realezjvav

夺取应用程序的 “制空权”：内存数据

分析了那么多攻击队样本，你知道TA的终极价值吗？（内含福利）

全国首起直播平台涉赌案，“秘饭”直播平台23人被抓，涉案财物2500多万

蓝队反入侵工作经验分享

Linux再次被爆root提权漏洞，已存在15年之久！

工具|移动安全之安卓逆向工具汇总

Canvas CPU漏洞武器化工具大揭秘

在线咨询

微信