3月份所有文章 | CN-SEC 中文网

安全文章

渗透某游戏公司的java考勤系统

前言:由于某些原因，决定重新编辑渗透测试实例文章。上次授权测试了一个比较老的asp网站，大家可能没看过瘾，这次授权测试一个比较新的java网站，保准你看了之后直呼过瘾。fofa用简单语法搜索相关资产，...

03月15日262 views评论

阅读全文

【GoCN酷Go推荐】GJSON的使用

初心用最少的口水话把一个库，一个框架的用法讲清楚，这才是酷go最有价值的地方。丫的就是一社畜，哥老倌儿，你不要在我面前说源码，你把k8s全部读了，docker也读了，你就跑来问我懂不懂，我不要听，不要...

03月15日安全开发149 views评论

阅读全文

安全新闻

0day狙击：网络安全公司遭黑客组织FIN11攻击

来自|FreeBuf 网络安全公司Qualys成为攻击的最新受害者。几周前，火眼的安全专家指出，黑客组织 FIN11（也称UNC2546）利用Accellion FTA 服务器的多个0da...

03月15日139 views评论

阅读全文

安全文章

对某OA系统后台的一次sql注入漏洞挖掘

最近闲的没事干，就将之前挖到的某OA的洞拿出来和大家分享一下。技术有限，大佬喷轻点本地搭建的环境，OA系统版本为11.7版(眼见尖的师傅们已经猜到是什么OA系统了)漏洞产生的文件：MYOA/webro...

03月15日314 views评论

阅读全文

安全漏洞

Microsoft Exchange 远程命令执行 CVE-2021-26855/26857/26858/27065

点击蓝字关注我们声明本文作者：PeiQi本文字数：4516阅读时长：5min附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造成的任何...

03月15日1,731 views评论

阅读全文

安全文章

常见的华为设备默认账号与密码

S系列交换机缺省帐号与密码 Console口登录版本缺省账号缺省密码 V200R010C00-V200R019C10 admin admi...

03月14日14,433 views评论

阅读全文

安全开发

功能安全之“不同SIL软件的隔离原则”

引言轨道交通安全相关系统设计中，会遇到不同SIL等级的软硬件处于同一系统内的情况，比如一个系统中既有SIL4软件，又有SIL2软件；或者一个系统中既有SIL2软件，又有SIL0软件。这...

03月14日44 views评论

阅读全文

安全新闻

魔罗桫组织新一轮对南亚军工企业的窃密行动

事件简介近期，深信服千里目高级威胁研究团队监测到“魔罗桫”组织针对南亚军工企业的攻击活动。该组织利用诱饵文档“China Cruise Missiles Capabilities-Implicatio...

03月14日61 views评论

阅读全文

安全新闻

今日威胁情报2021/3/12-14(第358期）

高级威胁分析1、hi 可以加个白名单吗？https://www.fortinet.com/blog/threat-research/netbounce-threat-actor-tries-bold-...

03月14日107 views评论

阅读全文

安全新闻

菲律宾国家政府网站遭有预谋的黑客攻击

2021年3月11日，菲律宾国调局(NBI)证实国家政府网站近日遭受网络攻击，但目前还无法确定此次黑客攻击的幕后主谋是谁。(好歹是个国家，连自己的政府域名网站都护不住，太耻辱了)菲国调局返网络犯罪部门...

03月14日104 views评论

阅读全文

安全新闻

千万别碰！买卖比特币“跑分”盈利8500元被认定协助洗钱，被判刑四年！

关键词比特币3月12日，比特币再次突破58000美元。因为暴涨暴跌，比特币上微博热搜几乎成了家常便饭，与其相关的产业如比特币挖矿也因耗电被频频提及。围绕比特币的诈骗与非法操作也不时出现。近日，河南李某...

03月14日48 views评论

阅读全文

安全文章

OffenSive Csharp Development Part1

写在前面：公众号偶尔会发广告的时，想必老粉丝已经习惯了，一些新朋友可能有一些对广告有一些误解，广告标题、内容皆为投放商所定，如果觉得广告浪费时间大家可以...

03月14日66 views评论

阅读全文

渗透某游戏公司的java考勤系统

【GoCN酷Go推荐】GJSON的使用

0day狙击：网络安全公司遭黑客组织FIN11攻击

对某OA系统后台的一次sql注入漏洞挖掘

Microsoft Exchange 远程命令执行 CVE-2021-26855/26857/26858/27065

常见的华为设备默认账号与密码

功能安全之“不同SIL软件的隔离原则”

魔罗桫组织新一轮对南亚军工企业的窃密行动

今日威胁情报2021/3/12-14(第358期）

菲律宾国家政府网站遭有预谋的黑客攻击

千万别碰！买卖比特币“跑分”盈利8500元被认定协助洗钱，被判刑四年！

OffenSive Csharp Development Part1

在线咨询

微信