10月份所有文章 | CN-SEC 中文网

安全新闻

ISACA：只有三成企业为勒索软件攻击做好防御准备

点击蓝字关注我们在Colonial Pipeline输油管道遭遇攻击之后，ISACA对美国1200多个企业成员进行了调查，发现84％的受访者认为勒索软件攻击将在2021年下半年变得更加普遍。80%的受...

10月09日72 views评论

阅读全文

安全闲碎

HTTP攻击

一般Web程序在设计时，开发者对HTTP请求中包含的信息过份信息，没有进行相关验证处理导致攻击者可在HTTP请求中添加各种攻击向量，对正常请求参数进行污染等。1. HTTP响应分割1.1. ...

10月08日133 views评论

阅读全文

安全新闻

5 大数据泄露事件，你知道几个？

像数据泄露的代价高昂的安全事件源于各种原因，包括勒索软件攻击、物理盗窃、网络钓鱼活动以及木马活动等。许多数据泄露是由蓄意的网络犯罪行为造成的，但 Tessian 和斯坦福大学的一项研究发现，2020 ...

10月08日193 views评论

阅读全文

安全闲碎

【民警李果的战场：在海量数据信息中提取物证】

五六台电子数据取证设备屏幕上，各种指令、图像和数据一闪而过。眼前坐着的穿警服的男子，神情专注。他不紧不慢，眼睛紧盯着显示屏上飞速滚动的信息，手指轻触鼠标，偶尔轻敲键盘，脸色忽明忽暗。手动，眼动，他保持...

10月08日153 views评论

阅读全文

安全文章

逻辑漏洞出现场景、利用方式总结

文章来源：https://blog.csdn.net/weixin_46022050/article/details/1046070971、前台模块1、短信轰炸参数修改短信轰炸，可以直接修改手机号或者...

10月08日150 views评论

阅读全文

安全闲碎

TWitch 128G的数据泄露

话不多说，直接上图吧：原文始发于微信公众号（无级安全）：TWitch 128G的数据泄露 |附数据获取方法

10月08日11 views评论

阅读全文

安全文章

Bug Bounty | 分享我的Tip

0x01 前言没啥好发的，就分享分享吧！这个狩猎技巧，分享其中的1.阅读源代码0x02 阅读源代码1 - 开源网络情报 (OSINT)与威胁情报，可以获取有关目标，它们如何编码，其工作流程，用于前端的...

10月08日97 views评论

阅读全文

安全漏洞

天融信关于Apache HTTP Server 中的路径遍历和远程代码执行的风险提示

0x00 背景介绍10月8日,天融信阿尔法实验室监测到Apache官方发布的Apache HTTP Server 2.4.49 和 2.4.50 中的路径遍历和远程代码执行的风险通告，漏洞...

10月08日173 views评论

阅读全文

安全文章

浅谈云上攻防--SSRF漏洞带来的新威胁

前言在《浅谈云上攻防——元数据服务带来的安全挑战》一文中，生动形象的为我们讲述了元数据服务所面临的一系列安全问题，而其中的问题之一就是通过SSRF去攻击元数据服务；文中列举了2019年美国第一资本投资...

10月08日88 views评论

阅读全文

安全文章

【安全入门】漏洞发现爬虫特扫&Burp插件自动化&白盒扫描

网安教育培养网络安全人才技术交流、学习咨询➤ 网络爬虫项目演示测试crawlergo&rad&burpsuite&awvs爬虫的对比参考程序员启航的博客：https:...

10月08日584 views评论

阅读全文

安全新闻

310万名Neiman Marcus顾客的信息被泄露

总部位于达拉斯的Neiman Marcus集团一直是作为高富帅们的首选奢侈品牌商而闻名全球。但是，他们之前以优质的质量而享有的的声誉受到了很大的打击，因为有消息称该公司的网络早在2020年5月就被攻击...

10月08日83 views评论

阅读全文

安全新闻

《2021年嘶吼电子季刊Q3》发布

各位关注嘶吼的朋友们：《2021年嘶吼电子季刊Q3》于今日正式发布，电子季刊由五大部分组成，分别是：精选文章TOP10嘶吼报告行业要闻企业融资网安活动一、精选文章TOP10：该部分为最受嘶吼用户欢迎的...

10月08日121 views评论

阅读全文

在线咨询

微信