2021年所有文章 | CN-SEC 中文网

安全文章

针对某目标的一次渗透测试

前期目标收集通过fofa进行了目标资产收集，使用title=”***” 语句发现目标站点存在某终端管理系统。目标站点地址打开网站页面显示为****终端管理系统。看到网站路径，猜测该网站使用Struts...

03月22日314 views评论

阅读全文

安全漏洞

帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757

一：漏洞描述🐑 FineReport报表软件是一款纯Java编写的，集数据展示(报表)和数据录入(表单)功能于一身的企业级web报表工具。 FineReport 8.0版本存在任意文件读取漏洞，攻击者...

03月22日8,464 views评论

阅读全文

云安全

SASE和零信任并不是满足所有安全需求的“万金油”

点击蓝字关注我们在过去的几年里，有两个行业热词开始受到真正关注。SASE(安全访问服务边缘模型)是今年旧金山RSA上的热门话题，而零信任的出现时间则更早一些。随着网络攻击的不断增加，企业不断向云端迁移...

03月22日125 views评论

阅读全文

安全新闻

ESET发现黑客利用伪造的Clubhouse分发BlackRock；黑客团伙SilverFish利用受害者网络进行沙盒测试

维他命安全简讯22星期一2021年03月【威胁情报】ESET发现黑客利用伪造的Clubhouse分发BlackRockNetscout发现大量DTLS服务器可用于DDoS放大攻击黑客团伙SilverF...

03月22日86 views评论

阅读全文

安全新闻

Project Zero披露7个零日漏洞：iOS/Android/Windows均受影响

更多全球网络安全资讯尽在邑安全谷歌旗下的安全团队 Project Zero 近日更新博文，表示在 2020 年已经有证据表明黑客成功利用 7 个零日漏洞入侵 Android、Windows 和 iOS...

03月22日43 views评论

阅读全文

安全新闻

安卓版TikTok被曝一键式RCE

埃及安全研究员在TikTok安卓应用程序中发现了多个漏洞，可以将其链接起来以实现远程代码执行。该安全人员表示，他发现了多个可以链接在一起的漏洞，可以用来实现通过多个危险攻击载体来进行分流的远程代码执行...

03月22日233 views评论

阅读全文

安全工具

Gatekeeper：首个开源的DDoS防护系统

Gatekeeper是什么？Gatekeeper是目前第一个开源的DoS拒绝服务攻击防护系统。该系统被设计成可以扩展到任何峰值的带宽，因此它可以抵御目前的DoS拒绝服务攻击攻击。尽管Gatekeepe...

03月22日236 views评论

阅读全文

安全新闻

泄露国际象棋对战网站Chess.com五千万用户信息的漏洞分析

本篇Writeup漏洞涉及知名国际象棋在线对战网站Chess.com，漏洞情况非常简单，可以通过消息交互机制获取其他用户的session_id，实现对其他用户的账户劫持。关键在于其影响非常严重，通过该...

03月22日203 views评论

阅读全文

安全新闻

“隐私安全”成为315焦点话题；谷歌发布幽灵漏洞PoC

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，今年的“3.15”晚会上，“隐私安全”首次成为焦点话题，简历买卖、人脸收集问题引发关注；HackerOne发布2020年白帽黑客年度报告；谷歌公布S...

03月22日112 views评论

阅读全文

安全文章

DVWA CSRF

0x01.CSRF(Low)相关代码分析可以看到，服务器收到修改密码的请求后，会检查参数password_new与password_conf是否相同，如果相同，就会修改密码，并没有任何的防CSRF机制...

03月22日252 views评论

阅读全文

安全新闻

新型恶意软件通过后门瞄准Xcode开发者

明枪易躲，暗箭难防，而当不法黑客盯上集成开发环境（IDE），带“毒”的应用程序就悄然流窜到应用商店。最近，Xcode 开发者就笼罩在了全新恶意软件XcodeSpy的阴影下。前不久SentinelOne...

03月22日103 views评论

阅读全文

安全新闻

PC巨头宏碁遭勒索，赎金高达3.25亿

5000万美元的赎金，折合人民币3.25亿元，这应是迄今为止勒索攻击团伙开出的最高赎金额了。据外媒BleepingComputer报道，3月20日，电脑巨头宏碁（acer）遭遇REvil勒索软件攻击，...

03月22日105 views评论

阅读全文

针对某目标的一次渗透测试

帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757

SASE和零信任并不是满足所有安全需求的“万金油”

ESET发现黑客利用伪造的Clubhouse分发BlackRock；黑客团伙SilverFish利用受害者网络进行沙盒测试

Project Zero披露7个零日漏洞：iOS/Android/Windows均受影响

安卓版TikTok被曝一键式RCE

Gatekeeper：首个开源的DDoS防护系统

泄露国际象棋对战网站Chess.com五千万用户信息的漏洞分析

“隐私安全”成为315焦点话题；谷歌发布幽灵漏洞PoC

DVWA CSRF

新型恶意软件通过后门瞄准Xcode开发者

PC巨头宏碁遭勒索，赎金高达3.25亿

在线咨询

微信