7月份所有文章 | CN-SEC 中文网

安全新闻

Clubhouse疑似泄露38亿电话号码

目录前言Clubhouse 从根本不使用该应用程序的人那里收集电话号码电话号码用于评分系统历史问题：今年4月的爬虫泄漏百万数据否认问题数据抓取后果历史问题: 语音聊天被爬虫和泄漏ESET 专家怎么说附...

07月26日90 views评论

阅读全文

云安全

发布 | 中国信通院发布《企业数字化治理应用发展报告（2021年）》

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786日前，中国信息通信研究院（以下简称“中国信通院”）在“2021中国互联网大会-数字化治理论坛”上发布了《企业数字化治理应用发...

07月25日114 views评论

阅读全文

逆向工程

记一次Word宏Downloader样本分析

本文为看雪论坛优秀文章看雪论坛作者ID：0xNOPE第一次分析Office类宏VBA病毒，做个记录。1样本概况测试环境及工具运行平台：Windows 7 x64进程监控工具：ProcessHacker...

07月25日76 views评论

阅读全文

逆向工程

ctf-pwn tc和smallbin的doublefree利用

前言:之前曾经有了解过libc.2.31下tc和smallbin的联合利用, 但是那次看到的是malloc与calloc的使用, 所以这次借助TCTF2021的listbook来讲讲2.31版本下tc...

07月25日108 views评论

阅读全文

安全新闻

黑客在伊朗铁路系统上造成“混乱”，并公布其领导人的电话号码

伊朗的铁路系统遭到网络攻击，黑客不仅在伊朗全国各地车站的显示板上发布火车延误或取消的虚假信息，导致数千名乘客被困，而且引导乘客致电了解信息，而电话号码留的却是伊朗最高领导人办公室的。法尔斯通讯社报道称...

07月25日115 views评论

阅读全文

安全漏洞

通报：Windows Defender高危漏洞（CVE-2021-31985）或将成为定向攻击武器

7月8日，腾讯安全团队注意到Windows Defender远程代码执行漏洞（CVE-2021-31985）POC（概念验证代码）被放出。黑客利用该漏洞发起攻击，无须受攻击用户手动打开文件等危险操作，...

07月25日223 views评论

阅读全文

安全工具

【技术分享】越权检测系统从零开发之-Chrome插件开发

作者：天启@涂鸦智能安全实验室前言因为公司业务上越权问题太多了,平时会耗费了我们安全部门大量的人力物力,所以导致平时我们做的大部分工作都是重复的没有意义的。基于以上问题我打算自己开发一个用于越权检测的...

07月25日163 views评论

阅读全文

安全文章

进程注入之APC注入进阶

点击蓝字关注我们声明本文作者：Gality本文字数：2800阅读时长：30~50分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造...

07月25日592 views评论

阅读全文

云安全

关注 | 工信部就《车联网（智能网联汽车）网络安全标准体系建设指南》（征求意见稿）公开征求意见

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786公开征求对《车联网（智能网联汽车）网络安全标准体系建设指南》（征求意见稿）的意见为落实《中华人民共和国网络安全法》等法律法规...

07月25日137 views评论

阅读全文

安全新闻

湖南永定公安：某健康公司未履行网络安全义务！罚！

关键词网络安全近日，永定公安网安大队接上级通报，永定区某健康公司网站系统被劫持攻击。接到通报后，网安大队立即组织民警对该健康公司进行网络安全突击检查，发现该健康公司未履行网络安全保护义务。现查明：张家...

07月25日83 views评论

阅读全文

安全文章

EXTRACTOR：从威胁报告中提取攻击行为信息

笔记作者：Norns原文标题：EXTRACTOR: Extracting Attack Behavior from Threat Report原文作者：Kiavash Satvat, Rigel Gj...

07月25日513 views评论

阅读全文

逆向工程

如何绕过IsDebuggerPresent的反调试

在某爱论坛上看到有个师傅写了个Crackme关于如何绕过IsDebuggerPresent的反调试的,闲来无事复现调试一下先上原文链接:https://www.52pojie.cn/thread-14...

07月25日237 views评论

阅读全文

Clubhouse疑似泄露38亿电话号码

发布 | 中国信通院发布《企业数字化治理应用发展报告（2021年）》

记一次Word宏Downloader样本分析

ctf-pwn tc和smallbin的doublefree利用

黑客在伊朗铁路系统上造成“混乱”，并公布其领导人的电话号码

通报：Windows Defender高危漏洞（CVE-2021-31985）或将成为定向攻击武器

【技术分享】越权检测系统从零开发之-Chrome插件开发

进程注入之APC注入进阶

关注 | 工信部就《车联网（智能网联汽车）网络安全标准体系建设指南》（征求意见稿）公开征求意见

湖南永定公安：某健康公司未履行网络安全义务！罚！

EXTRACTOR：从威胁报告中提取攻击行为信息

如何绕过IsDebuggerPresent的反调试

在线咨询

微信