2021年所有文章 | CN-SEC 中文网

安全新闻

【安全圈】因对工作调整不满，链家一员工删除公司 9 TB数据：被判7年

关键词链家、二审韩冰破坏计算机信息系统二审刑事裁定书北京市第一中级人民法院刑事裁定书（2020）京01刑终490号原公诉机关北京市海淀区人民检察院。上诉人（原审被告人）韩冰，男，40岁（198...

01月07日55 views评论

阅读全文

安全文章

Web中常见中间件漏洞总结

一. IIS 1. PUT漏洞用户配置不当，**exp**:https://github.com/hackping/HTTPMLScan.git 2. 短文件名猜解 IIS的短文件名机制，可以暴力猜...

01月07日186 views评论

阅读全文

安全新闻

2021 开年暴击 | 从源代码到信用卡，还有什么是不会泄露的吗？

2021 年才过第一周，信息泄露事件已经发生了好几起……1 月 6 日，外媒报道称日产北美公司一台配置错误（使用了默认的管理员用户名密码组合：admin/admin）的Bitbucket Git服务器...

01月07日37 views评论

阅读全文

安全文章

域之ntds.dit

点击上方蓝字关注我吧ntds.dit ntds.dit为ad的数据库（C:WindowsNTDS），内容有域用户、域组、用户hash等信息，域控上的ntds.dit只有可以登录到域控的用户（如域管用...

01月07日154 views评论

阅读全文

安全文章

FreeMarker模板注入

一、简介 FreeMarker是一款模板引擎,通过Java类库引入,模板文件简称为FTL（后缀可能也为这个）。输出方式为MVC（模型,视图,控制器）模式,适用于Web开发框架生成htm...

01月07日776 views评论

阅读全文

安全文章

云主机AK/SK泄露利用

AK/SK认证云主机通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key Id（AK）用于标示用户，Secret Acc...

01月07日204 views评论

阅读全文

逆向工程

【PC样本分析】Word文档宏病毒样本分析

作者论坛账号：Loopher这是恶意样本分析的office类病毒分析入门篇，这篇笔记主要记录了如何分析Office类的宏病毒，包括如下调试VBA宏使用PowerShell ISE调试分析调试C#程序在...

01月07日194 views评论

阅读全文

安全文章

新增复现靶场之nginx漏洞学习

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #2021年的第一场新增靶场你挑战了吗？封神台-掌控安全在线演练靶场,一个在线黑客攻防演练平台。为帮助新老手提供更好的实战环境，靶...

01月07日283 views评论

阅读全文

安全文章

干货基础 | 域渗透学习

请点击上面　　一键关注！内容来源：安全鸭一、Kerbers协议NTLM认证Kerberos是一种由MIT提出的一种计算机网络授权协议，旨在通过使用加密技术为客户端/服务端应用程序提供强大的认证服务。域...

01月07日135 views评论

阅读全文

安全开发

Python编程中的if name == 'main' 的作用和原理

来源：菜鸟分析链接：https://zhuanlan.zhihu.com/p/34112508一天偶然发现知乎上有篇关于对python编程中的if __name__ == 'main'的理解陈述，看完...

01月07日165 views评论

阅读全文

安全漏洞

Jackson-databind多个反序列化漏洞风险通告，腾讯安全全面检测

2021年1月6日，jackson-databind官方发布公告，通报了11个反序列化漏洞。漏洞风险等级为“高危”，攻击者利用漏洞可能实现远程代码执行。1漏洞详情2021年1月6日，jackson-d...

01月07日185 views评论

阅读全文

安全文章

记一次短信验证码的梅开五度

这是一次针对某SRC厂商某业务的一个登陆页面的测试文中相关漏洞现均已修复提取其中思想精髓分享给诸位师傅梅开一度开局一个登陆框，正常情况下，我随手一个admin/123456打过去。如果提示“账号不...

01月07日186 views评论

阅读全文

【安全圈】因对工作调整不满，链家一员工删除公司 9 TB数据：被判7年

Web中常见中间件漏洞总结

2021 开年暴击 | 从源代码到信用卡，还有什么是不会泄露的吗？

域之ntds.dit

FreeMarker模板注入

云主机AK/SK泄露利用

【PC样本分析】Word文档宏病毒样本分析

新增复现靶场之nginx漏洞学习

干货基础 | 域渗透学习

Python编程中的if name == 'main' 的作用和原理

Jackson-databind多个反序列化漏洞风险通告，腾讯安全全面检测

记一次短信验证码的梅开五度

在线咨询

微信