7月份所有文章 | CN-SEC 中文网

逆向工程

回顾在 GKCTF 中遇到的有趣的 CMS

更多全球网络安全资讯尽在邑安全前言简单记一下在前段时间的 GKCTF X DASCTF 应急挑战杯中遇到的这个有趣的 CMS，题目不难，但是还蛮有趣的。预期解进入题目，是一个蝉知 CMS：访问 adm...

07月11日206 views评论

阅读全文

安全漏洞

YAPI Mock远程代码执行漏洞

目录前言漏洞原理影响版本 &nbs...

07月11日135 views评论

阅读全文

安全闲碎

爱奇艺多语言台词机器翻译技术实践

7月3日下午，爱奇艺技术产品团队举办了“i技术会”第16期技术沙龙，本次技术会的主题是“NLP与搜索”。我们邀请到了来自字节跳动、去哪儿和腾讯的技术专家，与爱奇艺技术产品团队共同分享与探讨NLP与搜索...

07月11日53 views评论

阅读全文

云安全

何为攻击面管理(ASM)？(附企业攻击面管理最佳实践指南)

持续蔓延的疫情以及数字化云端转型为网络安全带来了许多新挑战：攻击面增长，IT复杂化、影子化等等。2018 年，Gartner敦促安全领导者开始着手减少、监控和管理他们的攻击面，作为整体网络安全风险管理...

07月11日101 views评论

阅读全文

云安全

数据安全治理之路的产品与实践分享

本文仅就目前数据安全细分领域的产品类型与数据安全治理实践进行整理及分享。（以下企业均按首字母排序）一、国内常见数据安全产品有哪些？安华金和——安华金和产品与服务覆盖数据全生命周期，提供包括数据资产梳理...

07月11日105 views评论

阅读全文

安全文章

【超详细 | 附回显PoC】Yapi 接口管理平台RCE漏洞复现

0x01 前言 YApi接口管理平台远程代码执行0day漏洞，攻击者可通过平台注册用户添加接口，设置mock脚本从而执行任意代码。鉴于该漏洞目前处于0day漏洞利用...

07月11日896 views评论

阅读全文

安全文章

实战渗透1过程回顾

1.前言近期HW行动的高潮已经到了中旬，蓝队24x7的防护，阿布面对众多waf跟蓝队的防守也是头疼，蓝队哥哥IP封的速度太快了，信息收集死了6个代理池，发现告警立马封禁，但是俗话说的好，不怕贼偷只怕贼...

07月11日168 views评论

阅读全文

安全文章

博彩网站（APP）渗透的常见切入点

涉及知识点: app抓包，寻找注入点主站注入点，thinkphp框架博彩后台站、库分离主域名前加参数，发现n多，管理页面后台管理登录、寻找上传点做了不少qp（棋牌），BC渗透了，通宵了2个晚上干了几...

07月11日1,397 views2

阅读全文

安全新闻

市场监管总局：依法禁止虎牙与斗鱼合并

点击蓝字｜关注我们2021年1月4日，市场监管总局对腾讯控股有限公司（以下简称腾讯）申报的虎牙公司（以下简称虎牙）与斗鱼国际控股有限公司（以下简称斗鱼）合并案，依法进行经营者集中反垄断审查。 ...

07月11日54 views评论

阅读全文

云安全

技术干货 | 如何用零信任保护物联网

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

07月11日84 views评论

阅读全文

安全漏洞

PHP官方Git存储库遭到供应链攻击，代码库已被篡改；勒索团伙Ziggy宣布退出后欲将赎金退还给受害者

维他命安全简讯30星期二2021年03月【攻击事件】PHP官方Git存储库遭到供应链攻击，代码库已被篡改澳娱乐公司Nine遭到攻击，电视直播节目暂时中断【数据泄露】黑客出售印度支付平台MobiKwik...

07月10日135 views评论

阅读全文

安全漏洞

【安全热点周报】第187期：Apache OFBiz RMI反序列化远程代码执行漏洞奇安信产品已支持防护

本文始发于微信公众号（奇安信 CERT）：【安全热点周报】第187期：Apache OFBiz RMI反序列化远程代码...

07月10日147 views评论

阅读全文

在线咨询

微信