7月份所有文章 | CN-SEC 中文网

安全新闻

Kaseya称其已从第三方获得REvil勒索软件的解密器；MITRE发布过去两年中最常见和最危险的25个漏洞列表

维他命安全简讯24星期六2021年07月【威胁情报】Kaseya称其已从第三方获得REvil勒索软件的解密器https://www.bleepingcomputer.com/news/security...

07月24日66 views评论

阅读全文

安全漏洞

【安全风险通告】Redis远程代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日，奇安信CERT监测到官方修复了Redis远程代码执行漏洞（CVE-2021-32761），在32 位版本的Redi...

07月23日185 views评论

阅读全文

安全文章

【技术分享】sqlmap源码解读（1）

介绍作为web渗透界的神器之一，无论是挖掘src或者渗透测试，不少的师傅们都离不开这个工具。他的强大也不只是简单地自动化注入，后续文章我会逐渐带大家熟悉这个工具的原理。其实网上已有大佬做了...

07月23日64 views评论

阅读全文

移动安全

Android恶意软件检测

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬前言本文...

07月23日88 views评论

阅读全文

安全新闻

手机无故被骚扰电话和短信”轰炸“？背后的操盘手法解密

明明啥也没干，手机却无故收到大量骚扰短信，细看短信内容都是注册各平台接收的验证码，不少用户都遇到过这种情况，一天之内收到数百条这样的短信而深受其扰，那时因为你遇到了“短信轰炸机”！在软件中...

07月23日153 views评论

阅读全文

代码审计

CommonCollections2利用链分析

前言最近日tp去了，但是Java也不能落下，之前分析了cc1的利用链差不多搞懂了造成Java反序列化的基本原理，这里把cc2看下加深下印象，话不多说，直接开始基础知识PriorityQueuePrio...

07月23日94 views评论

阅读全文

安全新闻

算法战：俄罗斯扩大装备人工智能武器

俄罗斯毫不掩饰其人工智能野心，正在建设一批支持人工智能的自主武器系统，这些系统有朝一日可能会威胁到美国。五角大楼联合人工智能中心主任迈克尔·格劳恩中将对表示："俄罗斯军方寻求成为人工智能技术武器化的领...

07月23日128 views评论

阅读全文

安全闲碎

VPN 原理以及实现

作者：0x7F@知道创宇404实验室时间：2021年7月21日 0x00 前言最近在工作中遇到 VPN 的相关问题，之前一直对 VPN 的原理存在一些疑惑，借此机会...

07月23日288 views评论

阅读全文

安全闲碎

CS钓鱼文档宏病毒免杀初探

目录简单的恶意文档cs生成的宏分析免杀思路加密混淆诱导点击项目推荐总结简单的恶意文档一般使用流程：第一步，生成payload第二步，新建word，打开选项-自定义功能区-勾选开发工具第三步，然后输入诱...

07月23日305 views评论

阅读全文

安全漏洞

【漏洞通告】Jira Data Center等远程代码执行漏洞（CVE-2020-36239）

2021年7月22日，阿里云应急响应中心监测到Atlassian官方发布公告，披露了CVE-2020-36239 Jira Data Center等远程代码执行漏洞。01漏洞描述Atlassian J...

07月23日327 views评论

阅读全文

安全闲碎

网络安全视角看吴亦凡事件：教科书级的“中间人攻击”

沸腾起伏数个日夜，竹与签扑朔迷离的爱恨情仇终于尘埃落定，在2021年7月22日晚的警方通告中，一直潜藏着的骗子刘某浮出水面。根据警方通告，这位骗子小号众多，先装作其他受害女性联络了都美竹，然后又装作都...

07月23日137 views评论

阅读全文

安全闲碎

谁动了我的Linux？原来history这么强大！

来自公众号：编程修养当我们频繁使用 Linux 命令行时，有效地使用历史记录，可以大大提高工作效率。在平时 Linux 操作过程中，很多命令是重复的，你一定不希望大量输入重复的命令。如果你是系统管理员...

07月23日203 views评论

阅读全文

Kaseya称其已从第三方获得REvil勒索软件的解密器；MITRE发布过去两年中最常见和最危险的25个漏洞列表

【安全风险通告】Redis远程代码执行漏洞安全风险通告

【技术分享】sqlmap源码解读（1）

Android恶意软件检测

手机无故被骚扰电话和短信”轰炸“？背后的操盘手法解密

CommonCollections2利用链分析

算法战：俄罗斯扩大装备人工智能武器

VPN 原理以及实现

CS钓鱼文档宏病毒免杀初探

【漏洞通告】Jira Data Center等远程代码执行漏洞（CVE-2020-36239）

网络安全视角看吴亦凡事件：教科书级的“中间人攻击”

谁动了我的Linux？原来history这么强大！

在线咨询

微信