2021年所有文章 | CN-SEC 中文网

安全工具

内网穿透之reGeorge

不为圣贤，便是禽兽；莫问收获，但问耕耘一个资质平庸却努力上进的普通人，我希望当我回首往事时，不因虚度年华而悔恨，也不因碌碌无为而羞愧，我可以对自己说：我不负此生。0x00 前言构建内网隐蔽通道，从而突...

11月23日257 views评论

阅读全文

安全文章

记录渗透某站成功拿到shell

注：此文在土司发过一次作者已授权微信搜一搜moonsec记录渗透某站成功拿到shell1前言这几个月忙项目去了，回来发现号变僵尸号了QAQ，这里记录一次对某站的渗透，过程比较曲折，最终成功...

11月23日248 views评论

阅读全文

云安全

通知 | 国家网信办等九部门印发《关于加强互联网信息服务算法综合治理的指导意见》（附全文）

关于印发《关于加强互联网信息服务算法综合治理的指导意见》的通知国信办发文〔2021〕7号各省、自治区、直辖市网信办、党委宣传部、教育厅（教委）、科技厅（委、局）、通信管理局、公安厅（局）、文化和旅游厅...

11月23日105 views评论

阅读全文

安全漏洞

【风险通告】Microsoft Exchange Autodiscover凭据泄露风险通告

0x00 风险概述近日，研究人员披露Microsoft Exchange Autodiscover协议存在设计缺陷，导致全球大约 100,000个 Windows域的登录名和密码被泄露，攻击者可利用...

11月23日123 views评论

阅读全文

安全文章

SpringBoot相关漏洞复现 | SEC-GXX

本文主要是参考各路前辈的文章进行的复现，因此部分区域会因为原理不明出现复制粘贴的情况，因此本文会把参考链接方面前面参考链接：1、https://github.com/mpgn/Spring-Boot-...

11月23日428 views已关闭评论

阅读全文

IoT工控物联网

Netgear SOHO 路由器中的 CVE-2021-40847 缺陷可能允许远程代码执行

更多全球网络安全资讯尽在邑安全 Netgear SOHO 路由器中的 CVE-2021-40847 缺陷可被远程攻击者利用以 root 身份执行任意代码。咨询公司 GRIMM 的安全专家在小型办公室...

11月23日125 views评论

阅读全文

安全漏洞

【漏洞通告】 Windows win32k本地提权漏洞 CVE-2021-38639

漏洞名称 : Windows win32k本地提权漏洞 CVE-2021-38639组件名称 : win32kfull.sys、win32kbase.sys、win32k...

11月23日201 views评论

阅读全文

安全闲碎

T1218.002 Control Panel滥用

cpl文件CPL文件，是Windows控制面板扩展项，CPL全拼为Control Panel Item在system32目录下有一系列的cpl文件,分别对应着各种控制面板的子选项例如：inetcpl....

11月23日138 views评论

阅读全文

安全职场

几道网络面试题！看看你都会吗？

1. 应用层1.1 http协议格式是什么请求报文格式：请求行、请求头、空一行、请求体请求行包括：请求方法、统一资源定位符（URL）、http协议及版本响应报文格式：状态行、响应头、空一行、响应体状态...

11月23日67 views评论

阅读全文

安全闲碎

银行安全做得好，这个秘诀你必须知道！

★行业现状1、网络攻击高发，威胁感知迟滞；以银行为代表的金融行业一直是网络攻击的高发之地，加之金融行业数字化、信息化程度非常高，承载的又是高价值的信息，所以银行网络对于各种威胁的感知要求也非常高。传统...

11月23日120 views评论

阅读全文

安全漏洞

漏洞复现 | CVE-2017-8046 Spring Data Rest 远程命令执行

0x00 前言Spring-data-rest服务器在处理PATCH请求时，攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器，通过构造好的JSON数据来执行任意Java...

11月23日285 views评论

阅读全文

奇技淫巧(9) - XSS payload

jaVasCript:/*-/*`/*`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXt...

11月23日安全文章139 views评论

阅读全文

在线咨询

微信