10月份所有文章 | CN-SEC 中文网

安全文章

利用icmp tunnel建立通信隧道

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

10月30日379 views评论

阅读全文

安全闲碎

黑产是如何偷偷将手伸进你的钱包的？

本文授权转自字节跳动风控中心官方账号「Aha 这就是风控」，推荐关注！HEI黑CHAN产有光的地方就有暗，有利益的地方就一定会有黑产。数据表明，中国黑产从业人员的数量早在2017年就已经突破150万...

10月30日153 views评论

阅读全文

安全闲碎

安全建设 “计谋”篇，当场薅住攻击者小辫子

拉开“实战”序幕某能源头部企业高墙后“攻防不对称”的困境与需求该客户企业组织架构复杂、互联网出口数量众多。作为数字化转型的开路先锋，该企业极早步入信息化建设，但随着APT攻击（如利用0Day漏洞、勒索...

10月30日133 views评论

阅读全文

代码审计

4h入门PHP代码审计之反序列化

代码审计顾名思义就是对源代码进行检查，寻找代码中的bug和安全缺陷，检查PHP源代码中的缺点和错误信息，分析并找到这些问题引发的安全漏洞。序列化就是把实体对象状态按照一定的格式...

10月30日121 views评论

阅读全文

安全文章

渗透测试之冷门语言的利用

主要介绍两种被使用的不多的冷门语言来减少一些对抗AV的难度，就像现在的Nim和之前的Go、Python同理。V Lang这是一门新发布的语言由Alexander Medvednikov发起，开源时间为...

10月30日280 views评论

阅读全文

安全闲碎

如何永久使用Let's Encrypt颁发的免费SSL证书并配置nginx，将网站由不安全HTTP升级至安全的HTTPS

如果你的站点对HTTPS有强需求——出于安全需要或者需要做微信小程序（要求必须HTTPS），同时你又不想一年花个大几千购买付费SSL证书，那么使用Let's Encrypt颁发的免费SSL证书可能就是...

10月30日120 views评论

阅读全文

云安全

《云原生安全》之原生安全

云原生安全发展可谓方兴未艾，云原生环境中的各类安全风险日益频发，云上的对抗也成为现实，越来越多的企业开始探讨如何设计、规划云原生环境中的安全架构，部署相应的安全能力。云原生安全的现在和未来如何，笔者不...

10月30日110 views评论

阅读全文

安全闲碎

议题海报放映 | 金融类客户端测试之道

“就是明天就是明天就是明天江湖岁月，白驹过隙转眼间距离2021雷神众测HackingDay开始还有不到24小时！！！最后一个议题已亮相跟随小精灵一起去了解吧（内附出行小贴士记得查收哦）It's P...

10月30日114 views评论

阅读全文

安全新闻

攻击者通过TikTok发放恶意广告攻击用户

TikTok使人们做了各种各样疯狂的事情，比如吃冰冻蜂蜜、练习编舞，甚至还会使用恶意广告活动来攻击用户。根据Malwarebytes实验室发布的一份新报告，现在出现了一种最新的利用TikTok进行的攻...

10月30日108 views评论

阅读全文

未分类

【漏洞通告】BIND拒绝服务漏洞（CVE-2021-25219）

0x00 漏洞概述CVE IDCVE-2021-25219时间2021-10-27类型Dos等 &n...

10月30日422 views评论

阅读全文

逆向工程

恶意软件BazarLoader的分析

执行摘要BazarLoader是基于 Windows 开发的恶意软件，它以多种方式传播，包括电子邮件，并在感染后提供后门访问。攻击者可以使用此后门来确定目标主机是否是 Active Directory...

10月30日138 views评论

阅读全文

安全工具

CSSG：Cobalt Strike Shellcode生成工具

CSSGCSSG是一款功能强大的Cobalt Strike Shellcode生成工具。本质上来说，CSSG是一个具备攻击性的Python脚本，广大研究人员可以使用它来轻松生成并格式化信标Shellc...

10月30日147 views评论

阅读全文

在线咨询

微信