2021年所有文章 | CN-SEC 中文网

安全文章

自己动手编写远控工具及检测思路

来自：FreeBuf.COM，作者：tammypi链接：https://www.freebuf.com/articles/network/258664.htmlPS：本文仅用于技术讨论与交流，严禁用于...

03月16日171 views评论

阅读全文

安全文章

Linux下利用SUID提权

今天给大家带来的是linux下的提权技巧。SUID是Linux的一种权限机制，具有这种权限的文件会在其执行时，使调用者暂时获得该文件拥有者的权限。如果拥有SUID权限，那么就可以利用系统中的二进制文件...

03月16日37 views评论

阅读全文

安全文章

内网存活主机探测的一些方法

只提供思路,部分工具动静太大不建议直接在真实内网环境使用！1.Linux使用ping探测存活主机:for k in $( seq 1 255);do ping -c 1 192.168.7.|gre...

03月15日871 views评论

阅读全文

安全文章

JSON Parsers 差异安全问题探索

本文由团队大佬1z3r0翻译，原文链接：https://labs.bishopfox.com/tech-blog/an-exploration-of-json-interoperability-vul...

03月15日235 views评论

阅读全文

安全闲碎

丧心病狂，NASA 火星船票居然还能卖钱？

这是「进击的Coder」的第 128 篇热点新闻作者：崔庆才来源：崔庆才丨静觅“ 阅读本文大概需要 2 分钟。 ”前几天刷抖音，看到了火星船票，出于好奇，就去查了一下。原来是美国 NASA ...

03月15日120 views评论

阅读全文

安全新闻

Verkada安防摄像头攻击事件背后 21岁瑞士黑客被调查

关键词袭击、瑞士彭博社报道称，现年 21 岁的黑客 Tillie Kottmann 已遭到瑞士当局的搜查、并被没收了设备。几天前，他刚揭示硅谷安全初创企业 Verkada 自身的安全性相当糟糕，以至于...

03月15日37 views评论

阅读全文

安全闲碎

黑灰产情报周报｜黑产引流新套路：利用真实用户拉群，转移封号风险

黑灰产情报周报是永安在线开通的新栏目，基于永安在线的业务安全情报平台及长期的黑灰产研究，旨在为风控从业者提供最新的行业趋势分析及动态。本周热点情报1、黑产行为系列：针对棋牌网站黑吃黑的“低保”项目。2...

03月15日89 views评论

阅读全文

安全文章

【划重点】还原越权漏洞与逻辑漏洞最可能出现的地方

网安教育培养网络安全人才技术交流、学习咨询越权漏洞1、原理概述如果使用A用户的权限去操作B用户的数据，A的权限小于B的权限，如果能够成功操作，则称之为越权操作。越权漏洞形成的原因是后台使用了不合理的权...

03月15日76 views评论

阅读全文

安全闲碎

智能安全运营“预备翼”｜浅谈知识图谱技术如何赋能智能安全运营

全文共3128字，阅读大约需要8分钟。摘要：基于人工智能的安全运营技术方案（AISecOps）将大幅提升威胁检测、风险评估、自动化响应等关键运营环节的处理效率，大幅减少对专家经验的依赖，助力网络安全运...

03月15日37 views评论

阅读全文

安全新闻

仅仅一周，那个打鸡血的Sysrv-hello僵尸网络又多了14种漏洞武器

长按二维码关注腾讯安全威胁情报中心摘要Sysrv-hello僵尸网络自去年12月被发现之后，更新十分频繁；最初以爆破攻击为主漏洞攻击为辅，目前已转变为主要依赖漏洞攻击；对新漏洞武器的采用速度较快；其使...

03月15日102 views评论

阅读全文

安全文章

Tomcat常见的漏洞总结

Tomcat常见漏洞Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共...

03月15日652 views评论

阅读全文

云安全

CSO说安全 | 张永刚：信息安全规划之我见

由安在新媒体策划并主办的首届超级CSO研修班，于2021年1月圆满结营。18位CSO学员，历时5个月，完成16节次课程的研修学习，经历名企参访、课堂作业和私董会，更有期末3000字/每篇的毕业论文，最...

03月15日121 views评论

阅读全文

自己动手编写远控工具及检测思路

Linux下利用SUID提权

内网存活主机探测的一些方法

JSON Parsers 差异安全问题探索

丧心病狂，NASA 火星船票居然还能卖钱？

Verkada安防摄像头攻击事件背后 21岁瑞士黑客被调查

黑灰产情报周报｜黑产引流新套路：利用真实用户拉群，转移封号风险

【划重点】还原越权漏洞与逻辑漏洞最可能出现的地方

智能安全运营“预备翼”｜浅谈知识图谱技术如何赋能智能安全运营

仅仅一周，那个打鸡血的Sysrv-hello僵尸网络又多了14种漏洞武器

Tomcat常见的漏洞总结

CSO说安全 | 张永刚：信息安全规划之我见

在线咨询

微信