7月份所有文章 | CN-SEC 中文网

未分类

安全的夏天——第六届软件安全暑期学校小记（3）

暑期学校第三日：第一次引入Youth Day环节，由四位安全超新星带来干货满满的报告！！下面让我们看看朝气蓬勃的他们都介绍了哪些令人激动的研究成果~上午的第一节课程由来自浙江大学的李嘉奇博...

07月31日44 views评论

阅读全文

安全闲碎

破坏计算机信息系统罪和非法入侵计算机信息系统区别【T00ls法律讲堂第十六期】

点击T00ls关注我们对于破坏的肉鸡是不受限制的，包含任何计算机信息系统；对于入侵的肉鸡，是指国家事务、国防建设、尖端科学技术领域的计算机信息系统。今天基于某人的事情用通俗的语法写一篇关于计算机犯罪中...

07月31日94 views评论

阅读全文

未分类

警方抓获60余人，涉案1亿元！江苏徐州警方侦破特大跨境网络赌博案件

文章来源：安全圈7月15日徐州睢宁警方披露了近期侦破的一起特大跨境网络赌博案件捣毁两个跨境赌博网站先后抓获涉案嫌疑人60余名涉案金额高达1亿余元 END ...

07月31日53 views评论

阅读全文

代码审计

PHP sprintf格式化字符串漏洞

原理sprintf() 把百分号（%）符号替换成一个作为参数进行传递的变量：<?php$number = 2;$str = "Shanghai";$txt = sprintf("There ar...

07月31日114 views评论

阅读全文

安全文章

记一次从逻辑漏洞到内网一日游

之前无意间发现的一个漏洞今日份主角大概长这样，一通弱口令之后无果，点登陆之后看到有找回密码本来想先试试admin看他回显如何，然后就What？啥玩意？我验证问题都还没打呢，就直接重置了？并且右上角已经...

07月31日92 views评论

阅读全文

云安全

保障关基安全，美国能源部发布网络安全能力成熟度模型2.0

关注我们带你读懂网络安全美国能源部正式发布网络安全能力成熟度模型（C2M2）2.0版本，其中包含一系列用于解决关键基础设施网络安全问题的更新。美国能源部下辖网络安全、能源安全与应急响应办公室（CESE...

07月30日89 views评论

阅读全文

安全文章

First Wave of CSL Enforcement since the last half year

点击上方蓝色“赛博星人”关注我们Inbrief Sincethe Cyber Security Law (“CSL”) took effect on 1 June 2017,theregulators...

07月30日78 views评论

阅读全文

安全新闻

伊朗铁路系统网络攻击元凶初现端倪

前情提示：伊朗国家铁路遭网络攻击，各地车站大屏传播虚假延误信息伊朗铁路系统遭黑真相：祸根仍然是系统裸奔SentinelOne的安全研究人员偶然发现了一种迄今未知的数据清除恶意软件，它可能是本月早些时候...

07月30日91 views评论

阅读全文

安全漏洞

福昕PDF阅读器、编辑器中存在多个安全漏洞

更多全球网络安全资讯尽在邑安全Foxit Software 本周发布了其 PDF 阅读器和 PDF 编辑器应用程序的安全更新，以解决多个漏洞，包括一些导致远程代码执行的漏洞。福昕解决的三个漏洞由 Ci...

07月30日161 views评论

阅读全文

杂谈威胁情报：说说观测问题

【1】引子南城的人听北城的朋友说，雨从北边来，南城的朋友抬头感受着来自北面的清风，考虑着，出门要不要带把伞呢？【2】预测不靠谱威胁情报本身没有预测的意义在其中，它只强调观测和专家式的推理，至少我是这...

07月30日安全闲碎69 views评论

阅读全文

安全工具

渗透测试工具列表缓存地址更新

地址更新https://gitee.com/dasssa/projects名称更名为维度之眼渗透测试列表缓存地址在渗透测试中，遇到的工具和我用的工具，我会收集到这个地址，持续更新，免费的。大家可以关注...

07月30日143 views评论

阅读全文

安全闲碎

深入理解https通信加密过程

详情请 '阅读原文'，如有没说清楚或者不到位的地方，请直接在公众号中私信我更多请关注 'apt攻防指南' 本文始发于微信公众号（红队防线）：深入理解https通信加密过程

07月30日62 views评论

阅读全文

在线咨询

微信