7月份所有文章 | CN-SEC 中文网

安全新闻

黑客斥资百万美元购买0 day漏洞利用

黑客斥资百万美元在网络犯罪论坛购买0 day漏洞利用。有名为integra的黑客在网络犯罪论坛预存了26.99比特币，并声称这笔存款是用来从论坛成员处购买0 day漏洞利用的。图1是该黑客在论坛上发帖...

07月15日94 views评论

阅读全文

安全漏洞

微软2021年7月补丁日多个产品高危漏洞安全风险通告

通告摘要本月，微软共发布了117个漏洞的补丁程序（包括7月1日发布的CVE-2021-34527 Windows 打印后台处理程序远程执行代码漏洞），其中，Microsoft Exchange Ser...

07月15日49 views评论

阅读全文

安全文章

Web安全：暴力破解

暴力破解即用暴力穷举的方式大量尝试性地猜解密码。猜解密码一般有三种方式：排列组合式、字典破解及排列组合与字典猜解相结合。排列组合式指首先列出密码组合的可能性，例如数字、大写字母、小写字母及特殊字符等，...

07月15日287 views评论

阅读全文

安全新闻

斯诺登最新泄露文档：揭秘美国部署在澳洲的秘密监控设施“Rainfall”

点击上方蓝字可以订阅哦前 NSA 雇员斯诺登最新泄露的文档，曝光了美国某个位于澳洲北部领地的边远小镇旁的机密设施。这个秘密基地通过监控无线通讯，协助美军展开任务执行。这份文档同样也是来自 2013 年...

07月15日80 views评论

阅读全文

未分类

G.O.S.S.I.P 学术论文推荐 2021-07-15

今天推荐的论文是ISSTA 2021的“Model-Based Testing of Networked Applications“。在本篇论文中，作者为网络应用程序设计了自动化的测试框架。首先，作者...

07月15日5 views评论

阅读全文

安全新闻

94%的企业遭遇内部数据泄漏

点击蓝字关注我们电子邮件安全公司Egress对美国和英国的500名IT领导者和3,000名员工进行的一项新调查显示，在过去一年中，94%的企业都经历了内部数据泄漏。84%受访的IT领导层工作者表示，人...

07月15日41 views评论

阅读全文

安全文章

记内网渗透的流程

记内网渗透的流程内网渗透有很多方法下面介绍的是使用kali的metasploit.使用metasploit内网渗透的一般流程metasploit生成攻击载荷（window/linux/php...）m...

07月15日153 views评论

阅读全文

安全文章

CobaltStrike-DNS隧道设计缺陷

相信看到这篇文章的同学已经不需要我去介绍什么是”CobaltStrike”，本文将介绍其DNS隧道交互流程与中间的一些缺陷。（本文所用版本为4.3，在DNS隧道交互中有一些前缀可以根据profile自...

07月15日75 views评论

阅读全文

安全新闻

美国自来水公司WSSC Water内部文件被访问

美国水务公司WSSC Water正在调查5月份发生的勒索软件攻击，攻击目标是其运行非必要业务系统的部分网络。据报道，该公司在几小时后删除了恶意软件并锁定威胁，但不幸的是攻击者仍然访问了内部文件，该公司...

07月15日63 views评论

阅读全文

移动安全

小米MIUI Powerkeeper应用程序中的Zip Slip任意文件覆盖漏洞

点击上方蓝字关注我们概述MIUI(米柚)是小米公司旗下基于Android系统深度优化、定制、开发的第三方手机操作系统。Powerkeeper应用程序是一款预装在一系列MIUI设备上的系统app。研究人...

07月15日177 views评论

阅读全文

安全新闻

谷歌：四个0day漏洞被积极利用，领英已被攻击

谷歌安全人员分享了4个新的0day漏洞的信息。并且，谷歌还透露，与俄罗斯有关的APT组织正在利用其中的 Safari 零日漏洞攻击 LinkedIn 用户。这四个安全漏洞于今年早期被发现，影响了 Go...

07月15日145 views评论

阅读全文

安全新闻

REvil勒索软件网站全部神秘消失

事件报道根据CNBC透露的消息，暗网中所有跟REvil勒索软件团伙相关的网站从7月13日开始就全部神秘消失了。目前我们还尚不清楚是什么原因导致的，因为这些网站最近一直都处于极度活跃状态，而现在当用户访...

07月15日69 views评论

阅读全文

黑客斥资百万美元购买0 day漏洞利用

微软2021年7月补丁日多个产品高危漏洞安全风险通告

Web安全：暴力破解

斯诺登最新泄露文档：揭秘美国部署在澳洲的秘密监控设施“Rainfall”

G.O.S.S.I.P 学术论文推荐 2021-07-15

94%的企业遭遇内部数据泄漏

记内网渗透的流程

CobaltStrike-DNS隧道设计缺陷

美国自来水公司WSSC Water内部文件被访问

小米MIUI Powerkeeper应用程序中的Zip Slip任意文件覆盖漏洞

谷歌：四个0day漏洞被积极利用，领英已被攻击

REvil勒索软件网站全部神秘消失

在线咨询

微信