12月份所有文章 | CN-SEC 中文网

安全文章

使用DNSStager在DNS中隐藏Payload

关于DNSStagerDNSStager是一个基于Python开发的开源项目，可以帮助广大研究人员使用DNS来隐藏和传输Payload。DNSStager可以创建一个恶意DNS服务器，并负责处理我们域...

12月22日123 views评论

阅读全文

安全漏洞

F5 BIG-IP高危漏洞风险提示

漏洞公告近日，安恒应急响应中心监测到F5官方发布安全公告，其中修复了一个TMUI（流量管理用户界面，也称为配置实用程序）存在远程命令执行漏洞，对应CVE编号：CVE-2021-23025。官方公告链接...

12月22日101 views评论

阅读全文

安全闲碎

浅谈信息系统终止时如何确保信息资产的安全

前言承载和支撑业务运行的信息系统是不是不用了就直接往哪里一放，置之不理或者随便处理掉就可以了呢？当然不是！信息系统生命周期一般包括规划、设计、建设、运行、终止五个阶段。坊间关注的焦点多集中于信息系统的...

12月22日81 views评论

阅读全文

安全新闻

微软云平台暴露3800万条客户数据：因默认配置不当

关注我们带你读懂网络安全微软低代码开发平台Power Apps默认配置不安全，导致上千款应用的3800万条记录在线暴露，记录中包括大量个人敏感信息，美国航空、福特、多个州政府机构等众多组织受影响；该事...

12月22日96 views评论

阅读全文

云安全

数据蔓延：云数据挑战

NEW用于存储和管理数据的传统安全方法已经不足以满足当今云世界的需求。为什么？云与敏捷云开发势不可挡的力量正在推动企业构建、部署和运行应用程序的方式发生重大变化。因此，当今的运营需求要求对数据的管理和...

12月22日86 views评论

阅读全文

安全开发

探究劫持攻击C++虚函数(超简单)

扫一扫关注公众号，长期致力于安全研究前言：本文通过简易的代码，更通俗的理解C++虚函数的攻击0x01 内存结构首先可以看一下C++虚函数的结构图，劫持的方法可以通过修改虚表指针或虚函数指针来...

12月22日189 views评论

阅读全文

云安全

五部门联合发布《汽车数据安全管理若干规定（试行）》

导读为规范汽车数据处理活动，保护个人、组织的合法权益，维护国家安全和社会公共利益，促进汽车数据合理开发利用，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、交通运输部近日联合发布...

12月22日70 views评论

阅读全文

安全文章

渗透测试之劫持国外某云BucketName

首发先知社区链接：https://xz.aliyun.com/t/10050好兄弟写的，求有账号的师傅点赞 0. 起...

12月22日127 views评论

阅读全文

【视频】利用CORS攻击本地应用程序

最近读到了一篇关于从Ride the Lightning窃取比特币的文章Ride the Lightning是一个用于管理比特币的本地应用程序，但是它错误地配置了CORS，于是乎黑客可以利用CSRF攻...

12月22日安全文章77 views评论

阅读全文

安全新闻

物联网设备软件供应链再爆严重漏洞，数百万设备面临被操控风险

Mandianat公司的研究人员当地时间周二表示，数百万智能家居设备使用的软件存在漏洞，此漏洞已被分配CVSS3.1基础分数为9.6，并被跟踪为CVE-2021-28372和FEYE-2021-002...

12月22日122 views评论

阅读全文

DC29 FINAL shooow-your-shell总结

本文始发于微信公众号（）：DC29 FINAL shooow-your-shell总结

12月22日安全文章79 views评论

阅读全文

安全闲碎

安全学术导航站开测

学术研究涉及到各种技术，资源及工具的学习及整合，对于广大刚入门的安全研究人员不是很友好。为了能够帮助安全人员节省时间和提升效率，安全学术圈特此建设了[安全学术圈导航站]，通过提供学术研究过程中的在线工...

12月22日102 views评论

阅读全文

在线咨询

微信