2021年所有文章 | CN-SEC 中文网

安全漏洞

锐捷RG-UAC信息泄露漏洞复现

一、漏洞介绍 0x01 锐捷RG-UAC介绍锐捷RG-UAC是一个统一上网行为管理审计系统，是锐捷网络专门解决互联网审计问题设计的网络设备，在市面上有有着广泛的应用。 0x02 漏洞介绍锐捷RG-...

03月08日8 views评论

阅读全文

未分类

内网渗透-信息收集（命令、工具及脚本）

0x01 内网信息收集1.内网基础信息：内网网段信息：网段信息有助于我们对渗透的内网进行拓扑、分区。以拿下边界服务器为例，得到一定的控制权之后，一定要查看网卡信息，这样就收集到内部网络地址段的信息，进...

03月08日85 views评论

阅读全文

未分类

浅谈入侵溯源过程中的一些常见姿势

本文来源：乌云安全 si1ence0x0 背景攻击溯源作为安全事故中事后响应的重要组成部分，通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法，有助于修复漏洞与风险避免二次事件的...

03月08日35 views评论

阅读全文

未分类

通过信任文件绕过火绒

下班后日常打开我的csgo 看着我空荡荡的列表不禁陷入了沉思于是想生成一个远控让我的虚拟机运行下假装我也有机器上线了成功生成但是感觉不太对啊我的火绒是开启的啊为啥没有杀掉呢运行一下成功上线便...

03月08日395 views评论

阅读全文

云安全

优质而不是大量漏洞管理中的数据问题

如今，漏洞管理团队有海量的数据可以进行处理，而分析这些数据却要花费和修复一样长的时间。究其原因，是因为不同的工具只会提供解决隐患的一小部分数据。在安全团队开始考虑云安全的时候，漏洞管理团队却依然想方设...

03月08日109 views评论

阅读全文

安全新闻

打开游戏要运行 19.8 亿次 if 语句？黑客嘲讽 RockStar 游戏代码太烂了

转自：量子位一支烟的功夫，GTA 5联机版终于打开了。「7年了！GTA 5联机版加载还是这么慢？？」△Please wait forever to playReddit、Steam、HackerNew...

03月08日106 views评论

阅读全文

安全新闻

【安全圈】员工为报复前公司，删数据改配置，法院:判刑2年6个月

关键词服务器、前员工上海市徐汇区人民法院刑事判决书（2020）沪0104刑初1245号公诉机关上海市徐汇区人民检察院。被告人班某，男，1981年5月4日出生，汉族，住上海市普陀区。辩护人郭海洋...

03月08日82 views评论

阅读全文

移动安全

Android专属珍藏，无BUG解锁！

终于过审，口碑炸裂的超刺激游戏！限时首测，付费内容免费开放！据说只有1%的人撑到最后...你想要的这都有本文始发于微信公众号（虚拟框架）：Android专属珍藏，无BUG解锁！

03月08日274 views评论

阅读全文

安全新闻

SecWiki周刊（第366期）

本期关键字：VMware RCE、云原生漏洞、语义分析SQL注入检测、字符逃逸、恶意软件分析、拟态安全、蓝军视角、网络安全报告、窃密类木马、代码缺陷检查、区块链安全态势等。2021/03/01-202...

03月08日50 views评论

阅读全文

安全漏洞

Cisco称其部分产品因Snort中的漏洞易受DoS攻击；Spirit Airlines感染Nefilim，泄露超过40GB数据

维他命安全简讯08星期一2021年03月【安全漏洞】Cisco称其部分产品因Snort中的漏洞易受DoS攻击【数据泄露】Spirit Airlines感染Nefilim，泄露超过40GB数据【威胁情报...

03月08日53 views评论

阅读全文

安全新闻

多家航空巨头遭大规模供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队占据全球90%航空份额的通信和 IT 厂商 SITA（“国际航空电信公司”）遭攻陷，存储在该公司位于美国服务器中的乘客信息遭“高...

03月08日146 views评论

阅读全文

安全工具

2021HW必备工具列表总结

HW期间可能用到的蜜罐、组件、Honeyd 工具、网络与行为分析、数据分析等相关的工具列表总结，获取地址见文末。目录相关列表蜜罐Honeyd 工具网络与行为分析数据分析工具指南相关列表awesome-...

03月08日215 views评论

阅读全文

在线咨询

微信