10月份所有文章 | CN-SEC 中文网

移动安全

使用CiLocks绕过Android的锁屏功能

关于CiLocks CiLocks是一款功能强大的Android渗透测试工具，在该工具的帮助下，研究人员可以轻松绕过Android设备的锁屏保护。功能介绍爆破四位PIN码；爆破六位PIN码；使...

10月06日269 views评论

阅读全文

云安全

发布 | 国家工信安全中心：《全球跨境数据流动相关问题研究》

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786近日，国家工业信息安全发展研究中心发布了《全球跨境数据流动相关问题研究》洞察报告。报告指出，全球跨境数据流动规则普遍存在“三...

10月06日234 views评论

阅读全文

安全新闻

加拿大邮政遭到勒索软件攻击，泄露95万客户的信息；TeamTNT团伙攻击多个Kubernetes集群中的近5万个IP

维他命安全简讯28星期五2021年05月【勒索软件】加拿大邮政遭到勒索软件攻击，泄露95万客户的信息【安全播报】TeamTNT攻击多个Kubernetes集群中的近5万个IP法国警方历时数月成功查封暗...

10月06日100 views评论

阅读全文

安全闲碎

勒索攻击发生后，企业瞒着有用吗？

撰稿 | 流苏编辑 | 图图近日，高端音响品牌BOSE在给新罕布什尔州司法部长John Formella的信中透露出一个不太好的消息：“2021年3月7日，BOSE首次在其美国系统上检测到恶意软件和勒...

10月06日89 views评论

阅读全文

安全闲碎

开展专业的红蓝演练Part.16：如何编写并汇报演练结果（二）

本文节选自《Professional Red Teaming》一书。技术型漏洞技术性漏洞是指操作系统或应用程序中由于糟糕的开发实践或改进的漏洞利用实践而存在的任何漏洞。区分这类漏洞和其他类型的漏洞是很...

10月06日65 views评论

阅读全文

安全工具

Jwt_Tool - 用于验证、伪造、扫描和篡改 JWT（JSON Web 令牌）

其功能包括：检查令牌的有效性测试已知漏洞：(CVE-2015-2951) alg=none签名绕过漏洞（CVE-2016-10555）RS / HS256公钥不匹配漏洞(CVE-2018-0...

10月06日1,186 views评论

阅读全文

安全闲碎

防守日记| 听说，攻防演练前防守队都在摸鱼？

一次大型的攻防演练有15天的实战周期，防守队却提前一周就到达了驻场，这么长的准备时间，让人忍不住地想问：“他们是不是摸鱼去了？”今天，让我们走近攻防演练现场，看看防守队在攻防演练前都做了些什么。一：外...

10月06日125 views评论

阅读全文

CTF专场

【wp】ctf-2021春秋杯

ctf-2021春秋杯easy_filter<?phpnamespace think{ abstract class Model{ protected $append = []; private...

10月06日414 views评论

阅读全文

安全新闻

黑灰产情报周报｜本周两家电商平台发生用户网购订单数据泄漏事件

一、概述本周猎人君：在数据泄露风险情报发现两家电商平台发生用户网购订单数据泄漏事件；在黑产交易风险情报发现某买菜平台62数据交易事件；在黑产作恶工具风险情报发现某汽车社区平台注册机工具。本周业务安全情...

10月06日128 views评论

阅读全文

安全闲碎

谈谈双活业务中心和异地容灾备份设计

今天谈下多数据中心和异地容灾备份方面的内容。在前面一篇文章里面我详细谈到过一个软件业务系统的高可用性设计，其中既包括了IT基础设施的高可用，也包括了业务软件系统设计方面的高可用性设计。对于高可用，我想...

10月06日58 views评论

阅读全文

安全文章

GateOne CVE-2020-35736 任意文件读取漏洞复现

0x00:简介 GateOne 是一款使用 HTML5 技术编写的网页版 SSH 终端模拟器。基于现代的 HTML5 技术，无需任何浏览器插件、支持多个 ...

10月06日358 views评论

阅读全文

安全闲碎

网络中超好玩的路由环路（5）——神奇的优先级(双点重分发）

此实验为HCIP 教材里的示例，稍做了一点更改一、实验拓扑二、基础配置R1的配置：<Huawei>sys[Huawei]sysname R1[R1]interface GigabitEth...

10月06日122 views评论

阅读全文

使用CiLocks绕过Android的锁屏功能

发布 | 国家工信安全中心：《全球跨境数据流动相关问题研究》

加拿大邮政遭到勒索软件攻击，泄露95万客户的信息；TeamTNT团伙攻击多个Kubernetes集群中的近5万个IP

勒索攻击发生后，企业瞒着有用吗？

开展专业的红蓝演练Part.16：如何编写并汇报演练结果（二）

Jwt_Tool - 用于验证、伪造、扫描和篡改 JWT（JSON Web 令牌）

防守日记| 听说，攻防演练前防守队都在摸鱼？

【wp】ctf-2021春秋杯

黑灰产情报周报｜本周两家电商平台发生用户网购订单数据泄漏事件

谈谈双活业务中心和异地容灾备份设计

GateOne CVE-2020-35736 任意文件读取漏洞复现

网络中超好玩的路由环路（5）——神奇的优先级(双点重分发）

在线咨询

微信