2021年所有文章 | CN-SEC 中文网

安全文章

Linux应急响应笔记

背景前一段时间我处理了一次应急响应，我还输出了一篇文章 Linux应急响应笔记。这两天又处理了一次病毒入侵，在前一次的基础上，这次应急做了一些自动化脚本，应急响应效率有了一定程度的提升，故另...

01月08日157 views评论

阅读全文

安全文章

与杀毒软件共处一室的姿势

背景直接系统调用（Direct System Call）已经是目前主流的绕过Ring3层AVEDR沙箱的常用手段，为熟悉掌握该技术，笔者最近对其进行了研究学习，本文结合最近看的各种博客以及遇到问题，总...

01月08日137 views评论

阅读全文

安全新闻

APT-KBuster仿冒韩国金融机构攻击活动追踪

概述：疫情还未结束，欺诈者就已经蠢蠢欲动，年中时分，KBuster团伙再次发力，非法获取大量用户数据。近期恒安嘉新暗影安全实验室通过APP全景态势与案件情报溯源挖掘系统，发现KBuster组织针对韩国...

01月08日44 views评论

阅读全文

安全从业者的未来

最近想的最多的事就是以后的发展安全从业者有多少能在这个行业坚持到退休？大多人...

01月08日未分类23 views评论

阅读全文

安全文章

授权渗透一个java站点

上次授权测试了一个比较老的asp网站，大家可能没看过瘾，这次授权测试一个比较新的java网站，保准你看了之后直呼过瘾。fofa用简单语法搜索相关资产，发现x.x.x.105后台"xxx"&&a...

01月08日1,404 views评论

阅读全文

安全漏洞

【风险提示】天融信关于致远OA文件上传漏洞风险提示

0x00背景介绍1月8日,天融信阿尔法实验室监测到致远OA官方发布了相关安全补丁，修复了程序中某些接口存在未授权访问，攻击者能够通过这些接口上传恶意脚本文件的漏洞。0x01漏洞描述由于致远OA旧版本某...

01月08日497 views评论

阅读全文

安全文章

CVE-2020-0796漏洞复现

一.漏洞概述1.漏洞公告显示，SMB 3.1.1协议中处理压缩消息时，对其中数据没有经过安全检查，直接使用会引发内存破坏漏洞，可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码...

01月08日342 views评论

阅读全文

安全新闻

扎克伯格宣布无限期封禁特朗普脸书账号

美媒：脸书将继续冻结特朗普账号至少至任期结束《今日美国报》消息，脸书7日宣布在当选总统拜登上任之前，将持续冻结现任总统特朗普的脸书和Instagram账号，甚至不排除无限期冻结特朗普的账号。《今日美国...

01月08日147 views评论

阅读全文

安全文章

邮件钓鱼攻击手法学习

本文授权转载来源：ChaBug 公众号•前言在常年攻防演练以及红蓝对抗中常被用于红方攻击的一种进行打点的方式，由于本人只是个安服仔，接触的比较少（但也不能不学），就有了这篇文章，参考各位大佬...

01月08日194 views评论

阅读全文

安全漏洞

致远OA 文件上传漏洞

报告编号：B6-2021-010801报告来源：360CERT报告作者：360CERT更新日期：2021-01-080x01漏洞简述2021年01月08日，360CERT监测发现致远OA发布了致远OA...

01月08日387 views评论

阅读全文

安全新闻

与狼共舞：2020年网络安全产业核心洞察报告

点击蓝字关注我们一、卷首语自2020年1月9日武汉报道国内首例新冠死亡案例以来，过去12个月全球有180多万人被新冠病毒夺去生命。全球经济遭遇重创，各国社交隔离政策导致数以千万计的员工转向远程办公。至...

01月08日50 views评论

阅读全文

逆向工程

[送书]从CTF Pwn的著作中悟透各类漏洞利用技术

- 做开发要刷Leetcode -- 搞安全要打CTF -CTF（Capture The Flag）中文一般译作夺旗赛，通俗来讲，就是模拟“黑客”所使用的技术、工具、方法等手段发展出来的网络安全竞赛。...

01月08日145 views评论

阅读全文

Linux应急响应笔记

与杀毒软件共处一室的姿势

APT-KBuster仿冒韩国金融机构攻击活动追踪

安全从业者的未来

授权渗透一个java站点

【风险提示】天融信关于致远OA文件上传漏洞风险提示

CVE-2020-0796漏洞复现

扎克伯格宣布无限期封禁特朗普脸书账号

邮件钓鱼攻击手法学习

致远OA 文件上传漏洞

与狼共舞：2020年网络安全产业核心洞察报告

[送书]从CTF Pwn的著作中悟透各类漏洞利用技术

在线咨询

微信