10月份所有文章 | CN-SEC 中文网

安全漏洞

微软office组件MSGraph多安全漏洞

CheckPoint研究人员在对微软office组件MSGraph进行模糊测试时发现了多个安全漏洞。微软Office是几乎每台计算机上都有的软件，并融入在了outlook、office在线等微软和Wi...

10月31日93 views评论

阅读全文

安全新闻

欧盟宣布成立应急响应部门：统筹欧盟网络安全力量应对大规模网络攻击

关注我们带你读懂网络安全近期一连串网络攻击给欧洲各国乃至欧盟机构造成沉重打击，迫使各国政府下定决心要联手反击。6月23日，欧盟委员会宣布成立联合网络部门（Joint Cyber Unit），负责协调对...

10月31日137 views评论

阅读全文

安全新闻

警惕！近期针对容器的供应链攻击激增

关注我们带你读懂网络安全针对企业容器供应链的攻击活动，在过去一年内数量增长了六倍；域名抢注与凭证填充是主要攻击手段，攻击目标主要集中在窃取加密货币采矿算力并入侵云基础设施方面。云原生安全厂商Aqua ...

10月31日123 views评论

阅读全文

安全漏洞

研究人员演示如何通过WiFi热点来攻击iPhone手机；Google在麻省居民安卓手机强制安装COVID-19跟踪应用

维他命安全简讯21星期一2021年06月【威胁情报】研究人员演示如何通过WiFi热点来攻击iPhone手机Google在麻省居民安卓手机强制安装COVID-19跟踪应用Mandiant披露Darksi...

10月31日129 views评论

阅读全文

安全文章

云渗透安全 - Nebula 自动化测试

Nebula 是一个云和（希望如此）DevOps 渗透测试框架。它为每个提供者和每个功能构建了模块。截至 2021 年 4 月，它仅涵盖 AWS，但目前是一个正在进行的项目，并有望继续发展以测试 GC...

10月31日128 views评论

阅读全文

安全闲碎

一举拿下网络 IO 模型

前言IO 是计算机体系中重要的一部分。不同的 IO 设备有着不同的特点：数据率不一样、传送单位不一样，数据表示不一样，等等。所以，很难实现一种统一的输入输出方法。IO 有两种操作，同步 I...

10月31日73 views评论

阅读全文

逆向工程

恶意联网程序的逆向分析

扫一扫关注公众号，长期致力于安全研究前言：针对联网程序的逆向分析0x01 前期搜集首先查看是否加壳。壳卒~ ...

10月31日159 views评论

阅读全文

云安全

原创 | 数字经济的压舱石、国家安全的新维度 ——《数据安全法》解读

作者 | 北京德恒律师事务所王一楠全婉晴国家互联网应急中心张奕欣邢潇《中华人民共和国数据安全法》（“...

10月31日157 views评论

阅读全文

安全工具

FOFA ICO 资产关联搜索工具(文末附下载地址)

本工具仅限用于学习交流，切勿用于非法用途，非法使用造成的后果由使用者自行承担，与作者本人无关。注意事项：FOFA ICO 分两版（Windows & Mac OS）Windows 导出时会导出...

10月31日356 views评论

阅读全文

代码审计

Java ysoserial学习之CommonsCollections1(二)

超长预警0x01 前言Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库，它提供了很多强有力的数据结构类型并且实现了各种集合工具类...

10月31日137 views评论

阅读全文

安全文章

利用 ms17-010（永恒之蓝）漏洞入侵渗透 Win7

利用 ms17-010（永恒之蓝）漏洞入侵渗透 Win7一、环境配置(两台主机均采用 NAT 桥接模式)1、Kali 主机的 IP 配置：2、Windows7 主机的 IP 配置：3．查看 Win7 ...

10月31日437 views评论

阅读全文

安全漏洞

【漏洞资料参考】CVE-2021-31955与CVE-2021-31956

点击上方蓝字“Ots安全”一起玩耍*警告：传感器看到 CVE-2021-31955 Windows 内核信息披露 POC 背后的势头* 我们的传感器昨天吸收了这个漏洞，传感器命中计数活动（意味着网络安...

10月31日379 views评论

阅读全文

微软office组件MSGraph多安全漏洞

欧盟宣布成立应急响应部门：统筹欧盟网络安全力量应对大规模网络攻击

警惕！近期针对容器的供应链攻击激增

研究人员演示如何通过WiFi热点来攻击iPhone手机；Google在麻省居民安卓手机强制安装COVID-19跟踪应用

云渗透安全 - Nebula 自动化测试

一举拿下网络 IO 模型

恶意联网程序的逆向分析

原创 | 数字经济的压舱石、国家安全的新维度 ——《数据安全法》解读

FOFA ICO 资产关联搜索工具(文末附下载地址)

Java ysoserial学习之CommonsCollections1(二)

利用 ms17-010（永恒之蓝）漏洞入侵渗透 Win7

【漏洞资料参考】CVE-2021-31955与CVE-2021-31956

在线咨询

微信