2021年所有文章 | CN-SEC 中文网

安全文章

深度剖析malloc_consolidate

前言以往的堆题会结合off-by-null和unsortbin进行一系列的攻击利用。但是当只存在fastbin分配时则需要结合malloc_consolidate,因此从malloc_consolid...

03月10日374 views评论

阅读全文

安全新闻

恶意软件可以利用Intel CPU中的新缺陷来发起边信道攻击

更多全球网络安全资讯尽在邑安全一项新的研究通过利用Intel Coffee Lake和Skylake处理器中的第一个“片上，跨核”侧通道，提供了另一种窃取敏感数据的方法。由伊利诺伊大学厄本那-香槟分校...

03月10日106 views评论

阅读全文

安全文章

Apache Kylin远程代码执行漏洞（CVE-2020-1956）复现

简介Apache Kylin 是美国 Apache 软件基金会的一款开源的分布式分析型数据仓库。该产品主要提供 Hadoop/Spark 之上的 SQL 查询接...

03月10日283 views评论

阅读全文

安全新闻

「云蜜罐」成就更强网站防御，全面溯源支撑攻防实战演练

基于知道创宇十余年国内外网络安全大数据积淀，“创宇蜜罐”在经历了三年的威胁诱捕和溯源技术创新、产品打磨落地后，终于在2020年收获了属于它的极速成长过程。走入2021年，创宇蜜罐在原有基础上打破常规推...

03月10日86 views评论

阅读全文

安全新闻

【安全风险通告】DNS高危漏洞细节已公开，奇安信产品支持防护，微软3月补丁日多产品高危漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。通告摘要本月，微软共发布了89个漏洞的补丁程序，包括微软于上周紧急修补的7个Exchange漏洞，如下所示。其中，4个漏洞已检测...

03月10日65 views评论

阅读全文

安全漏洞

2021-03 补丁日: 微软多个高危漏洞通告

报告编号：B6-2021-031001报告来源：360CERT报告作者：360CERT更新日期：2021-03-100x01事件简述2021年03月10日，360CERT监测发现微软发布了3月安全更新...

03月10日155 views评论

阅读全文

安全文章

后渗透-Empire简单使用

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚EmpireEmpire一款只针对win系统的后渗透神器，该工具是基于Poweshell脚本的攻击框架主要实现对内网...

03月10日611 views评论

阅读全文

安全文章

靶场攻略 | 某大学实战靶场记录

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

03月10日495 views评论

阅读全文

安全新闻

新的 unc0ver 工具出现，可以在所有iPhone机型上越狱

一款名为 "unc0ver "的流行越狱工具近期进行了更新。更新之后可以支持iOS 14.3和更早的版本，并且可以利用苹果在1月份披露的漏洞来解锁几乎所有的iPhone机型。上周日，被称为unc0ve...

03月10日154 views评论

阅读全文

安全开发

表达式注入学习

前言研究了一下SpEL注入RCE分析以及技巧，做了总结拿来分享一下，抛砖引玉。SpEL注入基础SpEL简介Spring表达式语言（简称 SpEL，全称Spring Expression La...

03月10日175 views评论

阅读全文

安全工具

【Windows】数据提取助手1.0

作者：遮日魔尊开发初衷：业余编程爱好者，出于个人工作实际需要。主要功能：从Excel表格的大量数据中，比对某个参数下的多个关键词，对Excel数据进行选择性保留。应用场景：如，依据本部门成交合同列表中...

03月10日195 views评论

阅读全文

安全文章

记一次不出网的测试

前言周末时间中午吃饱喝足后，闲着无聊听着音乐，本想周末就这样悠闲的过的，怎么老输，开始键盘侠上线，没办法，人菜又瘾大。S2-046打点突然手机微信响了下，说有个测试，要开始干活。给一了个IP地址，先...

03月09日210 views评论

阅读全文

在线咨询

微信