12月份所有文章 | CN-SEC 中文网

安全文章

白嫖大法 | 编写POC之腰缠万贯

一、前言：POC&EXP什么是POC：即Proof of Concept，是业界流行的针对客户具体应用的验证性测试，根据用户对采用系统提出的性能要求和扩展需求的指标，在选用服务器上进行真实数据...

12月27日444 views评论

阅读全文

安全文章

奇技淫巧(12) - XSS payload

12月27日105 views评论

阅读全文

云安全

当今的关键基础设施：复杂的挑战和不断上升的威胁

前情提要针对关键国家基础设施的网络攻击正在不断升级。勒索软件在Colonial Pipeline上的袭击为公众敲响了警钟，但其实网络安全专家多年来一直在敲响警钟。在本次采访中，Gigamon高级经理威...

12月27日205 views评论

阅读全文

安全闲碎

WiFi有密码就万事大吉？黑手已伸向你

点击上方“安全优佳” 可以订阅哦！边看电视边用智能手机和朋友发微信讨论剧情，同时还有家人在使用平板电脑追剧，卧室中的电脑也通过无线网络进行活动，还有智能插座、电视等智能家居设备都与我们家中的无线路由器...

12月27日86 views评论

阅读全文

安全新闻

WiFi重大安全漏洞曝光 360支招防范

点击上方“安全优佳” 可以订阅哦！16日晚，据外媒报道，用于保护WiFi安全的WPA/WPA2加密协议漏洞曝光，该漏洞名称为“密钥重装攻击”KRACK（Key Reinstallation Attac...

12月27日149 views评论

阅读全文

安全新闻

俄罗斯网络安全行业对威胁情报的理解与现状

周三，有一个专门讨论威胁情报的AM直播，由我主持，可以说是汇集了俄罗斯这一领域的主要参与者，他们介绍了TI服务和TI管理平台。简而言之，是什么让这次广播令人难忘，加上我的一些补充和评论。1️⃣威胁情报...

12月27日122 views评论

阅读全文

安全闲碎

保护个人隐私数据十大建议

点击上方“安全优佳” 可以订阅哦！对于用户来讲，隐私安全向来是重中之重，受利益驱使，总有一些人（甚至很多合法机构）对这些用户隐私数据或用户终端设备不怀好意。用户要怎么保护自己？这里有十大建议。1. 保...

12月27日150 views评论

阅读全文

安全闲碎

补芯片漏洞降能效 Intel内测数据公开

点击上方“安全优佳” 可以订阅哦！近日曝出的芯片设计缺陷，不仅波及甚广，而且即使打上补丁也会影响设备的能效。根据Intel（英特尔）提供的内测数据显示，针对发现的“Meltdown”和“Spectre...

12月27日91 views评论

阅读全文

安全工具

扫描工具qingscan

Skip to contentQingScan一个批量漏洞挖掘工具，黏合各种好用的扫描器。介绍QingScan 是一款聚合扫描器，本身不生产安全扫描功能，但会作为一个安全扫描工具的搬运工；当添加一个目...

12月27日525 views评论

阅读全文

安全漏洞

【通告更新】细节及PoC流出，Atlassian Confluence远程代码执行漏洞安全风险通告第二次更新

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日，奇安信CERT监测到Atlassian官方发布了Atlassian Confluence OGNL表达式注入漏洞通...

12月27日213 views评论

阅读全文

安全文章

sqlmap关于MSSQL执行命令研究

0x00 环境概述0x01 测试sqlmap命令--os-shell--sql-shell--os-pwn--os-smbrelay--os-bof--reg-[read/add/del]0x02 反...

12月27日402 views评论

阅读全文

Python学习之路初探exp

学习了poc和exp，好玩儿。。。还没怎么学好只能拿自己的靶场试试水。如有问题请大佬多多指教，笔芯芯♥~0x00 POC概念POC (Proof of Concept)，直译为“概念证明”，百度百科...

12月27日安全开发77 views评论

阅读全文

在线咨询

微信