12月份所有文章 | CN-SEC 中文网

安全新闻

安卓修改大师携带后门病毒黑客可任意操控用户电脑

近期，火绒发现一款名叫“安卓修改大师”的安卓应用破解软件携带后门病毒。经火绒工程师分析，该病毒软件运行后会释放病毒模块，根据服务器下发的指令可以执行下载上传任意文件、获取用户键盘记录、获取...

12月22日208 views评论

阅读全文

安全文章

Exchange proxyshell exp编写(二）

上一篇文章我们讲解了Exchange ssrf的绕过原因。这篇文章我们主要讲解该如何通过SSRF向Exchange写入一个shell。在proxylogon漏洞中，我们最终通过登录控制台，向Excha...

12月22日135 views评论

阅读全文

安全文章

干货|Bypass UAC 技术总结

一. UAC用户帐户控制（User Account Control，简写作UAC)是微软公司在其[Windows Vista](https://baike.baidu.com/item/Windows...

12月22日92 views评论

阅读全文

安全新闻

排名前十的勒索软件支付赎金事件

在发生多起备受瞩目的事件之后，关于勒索软件是不是应该支付赎金问题，讨论越来越多。对受害者而言，可悲的现实是，由于业务损失、声誉受损和重建网络的成本，比不支付勒索软件需求的代价来的更高，这也是众多受害者...

12月22日153 views评论

阅读全文

安全文章

【技术分享】深度伪造(Deepfake)原理分析及实战

前言众所周知，人工智能正迎来第三次发展浪潮，它既给社会发展带来了巨大机遇，同时也带来了诸多风险，人工智能对国家安全的影响已成为世界各国的重要关切和研究议程。作为人工智能深度学习领域的一个分...

12月22日817 views评论

阅读全文

安全新闻

淘宝12亿条客户信息遭爬取，黑客非法获利34万元

关键词侵犯公民个人信息罪最近裁判文书网就披露了一起私人信息遭爬取的案件：两名犯罪分子在淘宝网爬取并盗走大量数据。经过核实，这次泄露的个人信息高达近12亿条。 20...

12月22日119 views评论

阅读全文

安全文章

CVE-2011-0104 Microsoft Excel漏洞分析与复现

扫一扫关注公众号，长期致力于安全研究前言：该漏洞是excel在解析XLB文件时候造成的栈溢出漏洞0x01 Windbg定位首先运行excel.exe，加载并导入exploit.xlb文件，windbg...

12月22日272 views评论

阅读全文

安全漏洞

【漏洞情报】Windows Print Spooler 0day漏洞（CVE-2021-36958）

0x01 漏洞介绍近日，微软发布安全公告，更新了一则 Windows Print Spooler 远程代码执行漏洞。易受攻击的组件未绑定到网络堆栈，攻击者的路径是通过读取/写入/执行功能实...

12月22日97 views评论

阅读全文

云安全

中央纪委国家监委网站：大数据时代的信息安全

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786《中华人民共和国数据安全法》即将于9月1日起生效施行。近日，工信部委托中国互联网协会召开头部平台座谈会，召集国内12家知名企...

12月22日57 views评论

阅读全文

安全文章

一个有点意思的以太坊智能合约蜜罐

本文转自先知社区：https://xz.aliyun.com/t/7225作者：啦啦0咯咯一篇以前写的文，现在修改补充了些许，发了上来前言以太坊中的智能合约蜜罐相对于互联网蜜罐的目的有着本质的区别：后...

12月22日127 views评论

阅读全文

安全文章

ＢlackHat USA 2021 洞察（一）：议题技术解读

周末抽空学习下ＢlackHat USA 2021的议题，对自己感兴趣的议题学习下。经常记录下，保持对行业动态的关注，有时突然想起来某个思路在外部会议上见过，可以回头查阅下，好多次遇到这种情况。打算先分...

12月22日174 views评论

阅读全文

安全闲碎

苹果取证的分析

“nfs”文件系统的mount()系统调用存在双重获取漏洞。理论上，Double Fetch是一个有条件的竞争漏洞，这是一场内核模式和用户模式之间的数据访问的较量。Double fetch类型漏洞产生...

12月22日144 views评论

阅读全文

安卓修改大师携带后门病毒黑客可任意操控用户电脑

Exchange proxyshell exp编写(二）

干货|Bypass UAC 技术总结

排名前十的勒索软件支付赎金事件

【技术分享】深度伪造(Deepfake)原理分析及实战

淘宝12亿条客户信息遭爬取，黑客非法获利34万元

CVE-2011-0104 Microsoft Excel漏洞分析与复现

【漏洞情报】Windows Print Spooler 0day漏洞（CVE-2021-36958）

中央纪委国家监委网站：大数据时代的信息安全

一个有点意思的以太坊智能合约蜜罐

ＢlackHat USA 2021 洞察（一）：议题技术解读

苹果取证的分析

在线咨询

微信