2021年所有文章 | CN-SEC 中文网

安全文章

记录一次众测平台邀请码获取

0x00 背景今天刚到公司，看到刚哥在群里发的消息。打开一看是个众测平台，注册的时候提示需要邀请码，而邀请码的获得方式有两种，一种是老用户邀请，另一种则需要通过平台提供的一个小游戏获取flag，然而我...

01月09日152 views评论

阅读全文

逆向工程

使用IDA trace来还原ollvm混淆的非标准算法

本文为看雪论坛优秀文章看雪论坛作者ID：pass_这是3W班9月的题目。题目使用ollvm混淆算法。通过题目我掌握了IDA trace的使用方法，并灵活使用frida及调试等方式来获得中间状态来完成题...

01月09日420 views评论

阅读全文

安全新闻

在看 | 一周网安回顾 2020.1.2～1.8

法规政策，业界动态，安全事件，媒体之声，从早前的“在看”，到后来的“网安同期声”，安在栏目一直调整，唯有一点不变，与网安发展同步，采业界资讯共赏。政策速览1.全国信安标委发布《网络安全标准实践指南—人...

01月09日35 views评论

阅读全文

逆向工程

FIN7组织的 JSSLOADER工具分析

简介Morphisec 实验室在过去的几年中一直在跟踪FIN7（Carbanak Group）的活动。FIN7是一个资金充足，有经济动机的网络犯罪组织。他们的先进技术和战术被MITER ATT＆CK知...

01月09日153 views评论

阅读全文

安全文章

红外信号重放攻击

欢迎转发，请勿抄袭红外遥控是一种无线、非接触控制技术，具有抗干扰能力强，信息传输可靠，功耗低，成本低，易...

01月09日162 views评论

阅读全文

我是个只喜欢独处的病人

越长大就越喜欢独处也不是孤僻啦就是喜欢独处的时候那种彻彻底底的放松的感觉哪怕是很熟悉的人在我也没办法完全的放松只有完全一个人的时候整个人松弛程度才能达到百分百才让我紧绷了一天的...

01月09日未分类17 views评论

阅读全文

安全文章

Apache Flink目录遍历漏洞，可通过REST API读/写远程文件

Apache Flink目录遍历漏洞，可通过REST API读/写远程文件进攻编号：CVE-2020-17518突破描述：CVE-2020-17518：通过REST API写入远程文件侵害的版本：Fl...

01月09日248 views评论

阅读全文

安全新闻

【火绒安全周报】光荣特库摩遭黑客攻击程序员把7500个比特币当垃圾扔掉

遭遇黑客攻击后光荣特库摩关闭美国与英国官网日本游戏发行商光荣特库摩在圣诞假期期间遭遇了黑客攻击，英文官网的六万五千名用户个人数据遭泄。公司目前决定暂时关闭美国与英国官网。这次攻击不像最近卡普空在11...

01月09日33 views评论

阅读全文

安全新闻

Git服务器错误配置导致尼桑源代码泄露

尼桑运行的Bitbucket Git服务器由于使用admin/admin默认凭证导致源代码泄露。事件概述由于错误配置Git 服务器导致尼桑北美公司开发和使用的移动APP和内部工具源代码泄露。瑞士的一名...

01月09日39 views评论

阅读全文

安全新闻

回顾 | 2020年国内网信领域要事

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-7861月1月9日“5G标准发布及产业推动大会”召开，中国首批14项5G标准发布，完全接轨全球5G标准，体现了中国5G标准的开放和...

01月09日32 views评论

阅读全文

代码审计

[代码审计] xhcms 存储型XSS漏洞分析

一、漏洞简介：程序直接将POST接收到的留言信息保存到数据库中，没有进行任何过滤，导致后台管理员查看留言信息的时候，会触发插入的XSS payload，造成存储型XSS漏洞。二、漏洞分析过程：/con...

01月09日492 views评论

阅读全文

安全文章

溯源反制之MySQL蜜罐研究

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加...

01月09日7 views评论

阅读全文

记录一次众测平台邀请码获取

使用IDA trace来还原ollvm混淆的非标准算法

在看 | 一周网安回顾 2020.1.2～1.8

FIN7组织的 JSSLOADER工具分析

红外信号重放攻击

我是个只喜欢独处的病人

Apache Flink目录遍历漏洞，可通过REST API读/写远程文件

【火绒安全周报】光荣特库摩遭黑客攻击程序员把7500个比特币当垃圾扔掉

Git服务器错误配置导致尼桑源代码泄露

回顾 | 2020年国内网信领域要事

[代码审计] xhcms 存储型XSS漏洞分析

溯源反制之MySQL蜜罐研究

在线咨询

微信