2021年所有文章 | CN-SEC 中文网

安全文章

FileZilla Server提权与常见问题

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

03月30日277 views评论

阅读全文

安全文章

看我遇到了一个用收款码做勒索病毒的傻子（勒索病毒分析）

近日接到某群友反馈，电脑中了勒索病毒，需要向指定微信或支付宝账号支付指定金额给予文件解密密钥。病毒程序界面如下：病毒主要感染文件为C盘下指定后缀的文件，将这些文件进行加密处理。（此图仅是一小部分后缀）...

03月30日78 views评论

阅读全文

安全文章

关于最新版本Burp Suite光标错位解决办法，利刃信安原创解决方案，字体设置为楷体，大小设置为8的倍数，16，24，32，40，利刃信安建议设置24！

本文始发于微信公众号（）：关于最新版本Burp Suite光标错位解决办法，利刃信安原创解决方案，字体设置为楷体，大小设置为8的倍数，16，24，32，40，利刃信安建议设置24！

03月30日2,088 views评论

阅读全文

安全工具

黑灰产情报周报｜黑产自动化工具之可爱猫微信机器人框架

黑灰产情报周报是永安在线开通的新栏目，基于永安在线的业务安全情报平台及长期的黑灰产研究，旨在为风控从业者提供最新的行业趋势分析及动态。本周热点情报1、黑产行为系列：黑产自动化工具之可爱猫微信机器人框架...

03月30日273 views评论

阅读全文

安全新闻

每日攻防资讯简报[Mar.29th]

0x00漏洞1.被广泛使用的npm包“netmask”的SSRF、远程文件包含、本地文件包含等多个漏洞https://sick.codes/universal-netmask-npm-package-...

03月29日39 views评论

阅读全文

安全新闻

【安全通知】PyPI 官方仓库遭遇covd恶意包投毒

文｜腾讯洋葱反入侵系统七夜、xnianq、柯南近日，腾讯洋葱反入侵系统检测发现 PyPI官方仓库被恶意上传了covd 钓鱼包，并通知官方仓库下架处理。由于国内开源镜像站均同步于PyPI官方仓库，所以该...

03月29日83 views评论

阅读全文

安全新闻

40万快递数据泄露 | 快递业数据资产泄露管控刻不容缓

“威胁猎人”现已更名为“永安在线”近日，圆通回应内鬼致40万条个人信息泄露一事引起了广泛关注。据圆通官方描述，今年7月该公司监测到河北省区下属加盟网点有异常查询操作行为，调查后发现疑似个别员工与外部不...

03月29日136 views评论

阅读全文

安全文章

Java反序列化之ysoserial URLDNS模块分析

这是酒仙桥六号部队的第 109 篇文章。全文共计6979个字，预计阅读时长20分钟。前言Java反序列化漏洞利用时，总会使用到ysoserial这款工具，安服仔用了...

03月29日194 views评论

阅读全文

安全文章

记一次针对恶意攻击者的渗透测试

这是酒仙桥六号部队的第 110 篇文章。全文共计4246个字，预计阅读时长12分钟。背景最近在梳理hw期间的文档，发现期间上报的攻击者IP，心里就有了个坏心思，想连上...

03月29日178 views评论

阅读全文

安全新闻

美军事承包商再遭勒索数据被窃，敲行业警钟

文章来源：红数位勒索软件仍然是全球范围内最头疼的信息安全问题之一。昨日，网络安全专家确认， Babuk勒索软件团队运营商（也称为Babyk）设法从美国主要军事承包商之一窃取了700 GB的机...

03月29日66 views评论

阅读全文

安全新闻

CNVD漏洞周报2021年第12期

2021年3月22日-2021年3月28日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞719个，其中高危漏洞166...

03月29日135 views评论

阅读全文

安全新闻

安全周刊

#安全周刊# 本文始发于微信公众号（酒仙桥六号部队）：安全周刊

03月29日103 views评论

阅读全文

在线咨询

微信