2021年所有文章 | CN-SEC 中文网

逆向工程

CTF中压缩包解密的几种常见方式

压缩包解密通用方法：1.用winhex打开，搜索字符pass 、 key 等，查看是否有含有压缩包密码2.如果要爆破：先0-6位数字来一遍3.如果爆破不成功可以根据题意或者社工猜密码组合。例如某用户...

03月29日1,466 views评论

阅读全文

安全文章

邮箱伪造的艺术

邮箱伪造技术，可被用来做钓鱼攻击。即伪造管理员或者IT运维部等邮箱发邮件，获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。0x01 细节SMTP协议中,允许发件人伪造绝大多数的发件人特征...

03月29日188 views评论

阅读全文

安全闲碎

x³+y³+z³=3第三组整数解是多少，这个58年难题被40万台电脑算出来了

来源：量子位你在看到标题的时候，一定会想：这个问题我知道答案：x、y、z都等于1。如果再多算几步，你还能发现4、4、-5也是一组整数解。注意审题，以上只是方程x³+y³+z³=3的前两组整数解，第3组...

03月29日99 views评论

阅读全文

安全文章

邬晓磊：基于关键词的大型红蓝对抗经验分享

【活动主题】基于关键词的大型红蓝对抗经验分享【分享嘉宾】邬晓磊【嘉宾简介】东方证券系统运行总部信息安全总监，CISSP、CISP、CISA、ISO27001 LA，20年信息安全从业经验。【活动时间】...

03月29日91 views评论

阅读全文

安全新闻

产业观察 | 不忘初心，拼搏向前——“国资”入股夯实威努特工控安全“底气”

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786近年来，随着信息化领域的飞速发展，新兴信息技术与工业生产领域的融合越来越多，工业系统面临的网络安全风险与日俱增。针对工业控制...

03月29日75 views评论

阅读全文

安全新闻

腾讯安全威胁情报发现Outlaw僵尸网络新变种，爆破攻击已持续数月

长按二维码关注腾讯安全威胁情报中心一、概述腾讯安全威胁情报中心发现Outlaw僵尸网络传播的IRC后门程序已更新，其主要危害仍是通过SSH爆破云主机攻击传播，再通过IRC后门控制失陷主机执行多种恶意行...

03月29日118 views评论

阅读全文

安全新闻

BCI抵制新疆棉花事件网络舆情分析报告

情报分析师全国警务人员和情报人员都在关注关注近日，H&M集团发布声明称，由于新疆维吾尔自治区存在对少数民族的“强迫劳动”和“宗教歧视”问题，因此拒绝采购新疆棉花。H&M违背商业道德的抹...

03月29日488 views评论

阅读全文

安全新闻

FluBot：一场席卷欧洲的移动银行木马攻击活动

概述3月初，西班牙加泰罗尼亚警方破获一起网络金融诈骗案，作案团伙通过Android恶意软件盗取了1100万用户的电话号码，约占西班牙人口的25％，目前四名犯罪嫌疑人已被警方逮捕。该团伙通过名为“Flu...

03月29日80 views评论

阅读全文

安全新闻

伏影实验室在行动｜7*24h攻防演练技术支持和威胁狩猎服务

全文共567字，阅读大约需要1分钟。基于近日发布的绿盟高级威胁狩猎系统（简称“ATH”），绿盟科技伏影实验室的研究员们在2021年4月-5月期间针对蜜罐产品ATH提供7*24h的技术支持服务和威胁狩猎...

03月29日69 views评论

阅读全文

云安全

诸子云 | 2020评优：十佳会员风采竞秀

诸子云，是由安在新媒体发起、组织并运营，以中国境内各行业各领域企业机构网络安全从业骨干为主体的纯民间社群组织。利用安在作为专业媒体的便利和优势，诸子云开展个人专访、主题征文、线上交流、线下沙龙、课题项...

03月29日65 views评论

阅读全文

代码审计

【代码审计】 beescms 任意文件上传漏洞分析

一、漏洞描述：上传文件的代码过滤不严，仅仅对content-type进行验证，所以造成了任意文件上传漏洞二、漏洞分析过程：定位到上传代码：/admin/upload.php这里获取表单提交的内容，然后...

03月29日1,620 views评论

阅读全文

安全漏洞

Apple WebKit跨站脚本漏洞（CVE-2021-1879）预警

点击蓝字关注我们漏洞预警一、基本情况 3月26日，Apple发布了针对iPhone，iPad和Apple Watch的安全更新，其中修复了WebKit存在一个零日漏洞。攻击者可通过构造恶意...

03月29日10 views评论

阅读全文

CTF中压缩包解密的几种常见方式

邮箱伪造的艺术

x³+y³+z³=3第三组整数解是多少，这个58年难题被40万台电脑算出来了

邬晓磊：基于关键词的大型红蓝对抗经验分享

产业观察 | 不忘初心，拼搏向前——“国资”入股夯实威努特工控安全“底气”

腾讯安全威胁情报发现Outlaw僵尸网络新变种，爆破攻击已持续数月

BCI抵制新疆棉花事件网络舆情分析报告

FluBot：一场席卷欧洲的移动银行木马攻击活动

伏影实验室在行动｜7*24h攻防演练技术支持和威胁狩猎服务

诸子云 | 2020评优：十佳会员风采竞秀

【代码审计】 beescms 任意文件上传漏洞分析

Apple WebKit跨站脚本漏洞（CVE-2021-1879）预警

在线咨询

微信