2021年所有文章 | CN-SEC 中文网

安全开发

PHP 原生类的利用小结

php前言使用 Error/Exception 内置类进行 XSSError 内置类Exception 内置类[BJDCTF 2nd]xss之光使用 Error/Exception 内置类绕过哈希比较...

03月10日608 views评论

阅读全文

安全文章

【HW前知识库储备】HW中如何检测和阻止DNS隧道

以下内容来源于：信安旅途今天和大家聊聊关于HW中如何检测与阻止DNS隧道若有不足之处，勿喷绕道即可DNS隧道是一种攻击方法，它对DNS查询和响应中的其他程序或协议的数据进行编码，允许黑客使用DNS服务...

03月10日176 views评论

阅读全文

云安全

11 云计算安全扩展要求 11.1概述

11.1.1云计算技术云计算是一种颠覆性的技术，它可以增强协作、提高敏捷性、可扩展性以及可用性，还可以通过优化资源分配、提高计算效率来降低成本。云计算模式构想了一个全新的世界，组件可以迅速调配、置备、...

03月10日200 views评论

阅读全文

安全新闻

百度联盟内鬼案

2017年9月至2018年3月期间，被告人陈博睿在百度时代网络技术（北京）有限公司（注册地：北京市海淀区东北旺西路**中关村软件园）担任程序员期间，利用其负责百度联盟流量端产品系统的开发与维护，并可以...

03月10日172 views评论

阅读全文

安全新闻

苹果紧急修复远程漏洞，影响数十亿设备

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队苹果已为 iOS、macOS、watchOS 和 Safari 浏览器发布带外补丁，解决了一个可导致攻击者通过恶意 Web 内容...

03月10日143 views评论

阅读全文

安全文章

Microsoft 发布脚本以检查 ProxyLogon 漏洞

近日，微软在其 Microsoft Exchange支持工程师的 GitHub 仓库上发布了一个名为 Test-ProxyLogon.ps1 的 PowerShell 脚本，用于检查 Microsof...

03月10日224 views评论

阅读全文

安全新闻

为境外赌博网站推广竟私自架设服务器！二审维持原判！5年！

关键词流量劫持湖南省长沙市中级人民法院刑事判决书（2021）湘01刑终24号原公诉机关湖南省长沙市雨花区人民检察院。上诉人（原审被告人）颜永侃（绰号“阿康”），男，汉族，1983年12月15日...

03月10日113 views评论

阅读全文

安全开发

使用C#进行直接系统调用syscall

最近看了很多关于syscall的文章，国外大多数安全研究员使用syscall来绕过edr的hook，使用的语言也五花八门，而我c系列的语言只会一点c#，所以我就用C#来简单实现一个syscall。本文...

03月10日210 views评论

阅读全文

安全开发

从代码到部署微服务实战

当前微服务已经成为服务端开发的主流架构，而 Go 语言因其简单易学、内置高并发、快速编译、占用内存小等特点也越来越受到开发者的青睐，微服务实战系列文章将从实战的角度和大家一起学习微服务相关的知识。本系...

03月10日110 views评论

阅读全文

代码审计

通达OA v11.8 存储型XSS 与命令执行

一：漏洞描述🐑通达OA v11.8以下存在文件上传接口, 对文件后缀过滤不充分导致了允许上传 .user.ini 文件导致文件包含恶意文件二: 漏洞影响🐇通达OA V11.8&n...

03月10日1,142 views评论

阅读全文

安全新闻

黑客出售40万韩国和美国支付卡数据

“世界上最有价值的资源不再是石油，而是数据，”《经济学人》。网络犯罪分子非常了解这一事实，这就是为什么我们时不时都会读到有关在黑暗网络或随机黑客论坛上出售财务和个人数据的信息。最近，在中断与冠状病毒相...

03月10日174 views评论

阅读全文

安全新闻

HIS系统安全形势严峻，医疗机构如何守护“高风险区”

随着互联网技术的发展，信息化被应用到各个行业。中国信通院研究指出，医疗行业信息化正处在从2.0到3.0的过渡阶段，医院信息系统（HIS）的基础设施建设已基本完成，未来将会实现医疗全流程智能化。一、医院...

03月10日157 views评论

阅读全文

PHP 原生类的利用小结

【HW前知识库储备】HW中如何检测和阻止DNS隧道

11 云计算安全扩展要求 11.1概述

百度联盟内鬼案

苹果紧急修复远程漏洞，影响数十亿设备

Microsoft 发布脚本以检查 ProxyLogon 漏洞

为境外赌博网站推广竟私自架设服务器！二审维持原判！5年！

使用C#进行直接系统调用syscall

从代码到部署微服务实战

通达OA v11.8 存储型XSS 与命令执行

黑客出售40万韩国和美国支付卡数据

HIS系统安全形势严峻，医疗机构如何守护“高风险区”

在线咨询

微信