7月份所有文章 | CN-SEC 中文网

安全文章

维持访问-API函数添加用户

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚API添加用户当我们想在主机添加一个用户时，常用的就是桌面操作或命令行通过net添加这不net命令添加用户被360、...

07月27日131 views评论

阅读全文

云安全

事关信息安全，国家网信办通知下架“滴滴出行”APP

据国家网信办官网 7 月 4 日发布的公告，“滴滴出行”App存在严重违法违规收集使用个人信息问题，通知应用商店下架“滴滴出行”APP。通报全文：根据举报，经检测核实，“滴滴出行”App存在严重违法违...

07月27日55 views评论

阅读全文

安全闲碎

威胁情报网关与其他安全产品如何协同联动？

威胁情报网关（Threat Intelligence Gateway， TIG）作为网络安全的新生代产品，与我们熟知的其他安全解决方案的怎样做到优势互补？威胁情报网关是什么？威胁情报网关Threat ...

07月27日161 views评论

阅读全文

云安全

加强东盟数字服务可信任性，保护消费者信息权益

作者 | 董宏伟王琪引言:近年来，为提高区域数字经济水平，东盟不断加快部署步伐。依托《东盟经济共同体蓝图2025》和《东盟信息通信技术总体规划2020》，东盟于2016年出台《东盟个人数据...

07月27日99 views评论

阅读全文

云安全

前沿 | 全面构建以网络安全监测预警为核心的全时域网络安全新服务

中国数字经济发展迅速，总量大、作用大、意义大。2019 年，我国数字经济规模达到 35.8 万亿元，占到 GDP 总量的 36.2%，对GDP 增长的贡献率为 67.7%，已成为驱动我国经济增长的核心...

07月27日734 views评论

阅读全文

安全工具

原创 | Google应对软件供应链攻击的框架SLSA

作者 | 绿盟科技格物实验室潘雨晨一概述去年年底轰动一时的SolarWinds攻击事件以及今年4月曝出的针对Codecov产品代码的攻击使得供应链安全屡次成为安全界关注的焦点，针对此类问题...

07月27日267 views评论

阅读全文

安全工具

后门神器--ShellCode注入器

扫一扫关注公众号，长期致力于安全研究前言：关注本公众号回复注入器即可获取源码下载链接由本人开发，C++源代码0x01 正常使用流程首先看一下程序正常执行流程之后使用植入器植入...

07月27日213 views评论

阅读全文

安全漏洞

和信创天云桌面系统远程命令执行

欢迎关注公众号：进德修业行道。一名普通的白帽子，维护着一个既讲技术又有温度的原创号，一如既往地学习和分享，希望大家在紧张而忙碌的生活中可以在这里安静的学习，前行的道路上感谢有您的关注与支持。漏洞描述和...

07月27日117 views评论

阅读全文

安全闲碎

使用MurMurHash在Shodan平台上寻找钓鱼网站

关于MurMurHashMurMurHash这款工具可以帮助广大研究人员计算一个网站中favicon的MurMurHash值，并在Shodan平台上寻找钓鱼网站。MurMurHash是一种非加密的哈希...

07月27日145 views评论

阅读全文

安全文章

针对一次利用Chrome漏洞CVE-2021-21224发起水坑攻击事件的分析

近日，深信服南研安全研究团队基于深信服云脑大数据平台捕获到一起利用Chrome漏洞CVE-2021-21224[1]发起的水坑攻击事件。攻击者在某网站主页中插入恶意链接，恶意链接指向的js文件包含CV...

07月27日349 views评论

阅读全文

安全文章

Python实现简约的selenium登录爆破框架

△△△点击上方“蓝字”关注我们了解更多精彩目录结构:0x01 操控浏览器进行登录爆破的一些思考0x02 功能特性0x03 所有代码0x04 使用方法0x05 使用前的配置0x06 具体命令示...

07月27日500 views评论

阅读全文

安全闲碎

攻击应急溯源的一些常见思路

被黑了就要知道为什么被黑了怎么被黑的，不能这么不明不白。 0x1 主体思路常规出现的、容易被用户感知的异常点举例如下：1. 网页被篡改、被挂上了黑链、web文件丢失等2.&nbs...

07月27日68 views评论

阅读全文

维持访问-API函数添加用户

事关信息安全，国家网信办通知下架“滴滴出行”APP

威胁情报网关与其他安全产品如何协同联动？

加强东盟数字服务可信任性，保护消费者信息权益

前沿 | 全面构建以网络安全监测预警为核心的全时域网络安全新服务

原创 | Google应对软件供应链攻击的框架SLSA

后门神器--ShellCode注入器

和信创天云桌面系统远程命令执行

使用MurMurHash在Shodan平台上寻找钓鱼网站

针对一次利用Chrome漏洞CVE-2021-21224发起水坑攻击事件的分析

Python实现简约的selenium登录爆破框架

攻击应急溯源的一些常见思路

在线咨询

微信