4月份所有文章 | CN-SEC 中文网

安全漏洞

复现了13个漏洞

pdf版本：后台回复“复现”下载pdf版本查看一、【CNVD-2021-10543】MessageSolution邮件归档系统账号密码信息泄露FOFA: title="MessageSolution ...

04月07日266 views评论

阅读全文

安全闲碎

跨设备链路聚合-VPC

一、VPC简介 VPC 是一种实现跨设备链路聚合的机制，基于 LACP（单台设备链路聚合的标准）进行了扩展，能够实现多台设备间的链路聚合，从而把链路可靠性从单...

04月06日114 views评论

阅读全文

安全新闻

每日攻防资讯简报[Apr.6th]

0x00漏洞1.macOS漏洞CVE-2019-8761，攻击者可以利用它在TXT文件中执行HTMLhttps://www.paulosyibelo.com/2021/04/this-man-thou...

04月06日94 views评论

阅读全文

安全闲碎

速进：HVV急救宝典群

2021 HVV行动即将开始，你是否还在为HVV期间情报不通、消息不灵而烦闷，因演练期间身心俱疲无人倾诉而苦恼......看来，是时候给你推荐一剂“良方”了——“HVV急救宝典群”，专治各种“疑难杂症...

04月06日135 views评论

阅读全文

安全文章

2020年度HW平安夜 09/22 风平浪静

“满当当的昨天，富意义的今天～”今日主题：01 HW日记、02 红队如何识别蜜罐01 HW日记—HW日记2020年9月22日周二大雨+雷电黄色预警（这个城市，每天都是一场雨...

04月06日144 views评论

阅读全文

安全开发

惊呆了，JDK中这些常用方法也有Bug？

点击下方“IT牧场”，选择“设为星标”来源：cnblogs.com/wyq178/p/13520745.html前言:jdk作为我们每天必备的调用类库,里面大量提供了基础类供我们使用.可以说离开jdk...

04月06日87 views评论

阅读全文

安全文章

这是一场「攻」与「防」的对话 | 防守方指南

深信服千里目安全实验室深信服科技旗下安全实验室，致力于网络安全攻防技术的研究和积累，深度洞察未知网络安全威胁，解读前沿安全技术。● 扫码关注我们本文始发于微信公众号（深信服千里...

04月06日80 views评论

阅读全文

安全文章

蓝队的自我修养之事中监控 | HVV经验分享

1背景一年一度的重保活动在即，作为防守方将进行 7*24h 的值守安全设备，防守方主要从“事前排查”、“事中监控”、“事后溯源”三个维度开展自己的工作。“事前排查”主要是针对组织资产信息进行深度了解，...

04月06日74 views评论

阅读全文

云安全

工业互联网正在成为新的“猎物”

撰稿 | 流苏编辑 | 图图传统制造向智能制造已经是必然趋势。自2013年工业4.0概念在汉诺威工业博览会上被正式提出后就吸引了无数的目光，随后更是被德国政府列入《德国2020高技术战略》中所提出的十...

04月06日41 views评论

阅读全文

安全工具

修改版FRP

改进支持-u参数或环境变量u配置支持从url获取配置内容，并去除了go的ua 传输内容经过异或转换，去除明文的登录握手特征修改默认的加密salt 修改tls固定的一个0x17标识特征为两个随机字节...

04月06日256 views评论

阅读全文

安全文章

JavaScript 函数劫持攻击原理

点击图片查看注册方式JavaScript 函数劫持并不是什么新颖的技术了。这两天在和同事吹牛的过程中提到了这个，就简单地再回顾回顾，以及假想在攻防的运用场景。JavaScript 函数劫持（javas...

04月06日67 views评论

阅读全文

安全新闻

CNVD漏洞周报2021年第13期

2021年3月29日-2021年4月04日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞700个，其中高危漏洞141...

04月06日147 views评论

阅读全文

在线咨询

微信