7月份所有文章 | CN-SEC 中文网

安全文章

猥琐流之使用certutil.exe执行代码

07月21日84 views评论

阅读全文

安全闲碎

Empire Web Interface

PowerShell Empire WebPowerShell Empire Web utilizes the Empire REST API Server. It is a web interfac...

07月21日75 views评论

阅读全文

安全闲碎

【安全运维】Linux 利用hosts.deny 防止暴力破解ssh(文末送书)

文章转载于：https://www.cnblogs.com/hanyifeng/p/5456317.html一、ssh暴力破解:　　利用专业的破解程序，配合密码字典、登陆用户名，尝试登陆服务器，来进行...

07月21日113 views评论

阅读全文

安全新闻

洞态IAST自动检测S2-007漏洞

1. 启动在线靶场登陆在线靶场：https://labs.iast.huoxian.cn:8082，启动`S2-007`环境，等待环境启动之后，点击访问靶场按钮即可前往靶场环境。该环境来源于`vulh...

07月21日90 views评论

阅读全文

安全开发

如果你想和Go contributor一起面对面，Summit来了

一年一度的 Go 语言大会 Gopher China 将于今年 6 月 26 号在北京召开，虽然因为疫情的影响在北京举办大型活动一直有各种各样的限制，但是北京有太多热情的 Gopher 对我们大会充满...

07月20日231 views评论

阅读全文

云安全

技术干货 | 等保2.0：安全架构介绍+建设要点

文章来源：网络安全等级保护测评中心基于“动态安全”体系架构设计，构筑“网络+安全”稳固防线“等级保护2.0解决方案”，基于“动态安全”架构，将网络与安全进行融合，以合规为基础，面对用户合规和实际遇到的...

07月20日400 views评论

阅读全文

安全文章

hvv-0day 金山V8RCE

免责声明：由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本文作者不为此承担任何责任。切勿用于未授权测试！FOFA语法：app="猎鹰安全-金山V8+终端安全...

07月20日91 views评论

阅读全文

安全文章

安全娱乐圈之攻防技术交流系列文章第7弹

1Node.js第三方模块 wireguard-wrapper 在 v1.0.2 版本中存在命令拼接注入，该漏洞允许攻击者在受害者的PC上执行任意命令，发生此问题的原因在于，用户输入的参数参与执行命令...

07月20日58 views评论

阅读全文

安全新闻

传统的QNAP NAS设备易受到0 day攻击

有两个关键的0 day漏洞影响着传统的QNAP系统的存储硬件的安全，这些漏洞会把设备暴露给未经认证的远程攻击者。这些漏洞被命名为CVE-2020-2509和CVE-2021-36195，这两个漏洞会影...

07月20日83 views评论

阅读全文

安全文章

详细分析 Chrome V8 JIT 漏洞 CVE-2021-21220

聚焦源代码安全，网罗国内外最新资讯！前言CVE-2021-21220 是4月13号在 github 上公开的一个半 0day v8 引擎 JIT 模块漏洞。由于当时最新stable版本 (...

07月20日217 views评论

阅读全文

安全开发

为什么我喜欢使用 IPython shell 和 Jupyter 笔记本 | Linux 中国

导读：Jupyter 笔记本将 IPython shell 提升到一个新的高度。　　　　　　　　　本文字数：1837，阅读时长大约：2分钟https://linux.cn/...

07月20日105 views评论

阅读全文

云安全

CSO说安全 | 秦峰：基于商业组织的网络安全合规风险管理构建和实践

由安在新媒体策划并主办的首届超级CSO研修班，于2021年1月圆满结营。18位CSO学员，历时5个月，完成16节次课程的研修学习，经历名企参访、课堂作业和私董会，更有期末3000字/每篇的毕业论文，最...

07月20日159 views评论

阅读全文

猥琐流之使用certutil.exe执行代码

Empire Web Interface

【安全运维】Linux 利用hosts.deny 防止暴力破解ssh(文末送书)

洞态IAST自动检测S2-007漏洞

如果你想和Go contributor一起面对面，Summit来了

技术干货 | 等保2.0：安全架构介绍+建设要点

hvv-0day 金山V8RCE

安全娱乐圈之攻防技术交流系列文章第7弹

传统的QNAP NAS设备易受到0 day攻击

详细分析 Chrome V8 JIT 漏洞 CVE-2021-21220

为什么我喜欢使用 IPython shell 和 Jupyter 笔记本 | Linux 中国

CSO说安全 | 秦峰：基于商业组织的网络安全合规风险管理构建和实践

在线咨询

微信