2021年所有文章 | CN-SEC 中文网

安全漏洞

天融信关于Microsoft Exchange Server远程代码执行漏洞风险提示

0x00背景介绍11月22日，天融信阿尔法实验室监测到一个Microsoft Exchange Server漏洞的POC被公开，经研究该漏洞是11月9日微软补丁日分配编号为CVE-2021-42321...

11月22日172 views评论

阅读全文

安全闲碎

如何通过流量分析发现内网邮箱账号被盗？

点击上方“安全优佳” 可以订阅哦！邮箱被盗事件频频发生，内部邮箱账号被盗可能导致内部重要信息泄漏、发送垃圾邮件等严重安全问题，更可怕的是密码被盗网络管理人员却不知道，那内部重要的网络资产无异于“裸奔”...

11月22日89 views评论

阅读全文

安全漏洞

云原生预警系统的应用实例：第一时间检测并处置黑客利用Gitlab高危漏洞的攻击

原文始发于微信公众号（腾讯安全威胁情报中心）：云原生预警系统的应用实例：第一时间检测并处置黑客利用Gitlab高危漏洞的攻击

11月22日76 views评论

阅读全文

安全闲碎

一种新颖的信息收集方式

点击蓝字·关注我们全文 313 字，预计阅读时间 2 分钟前言信息收集的文章和工具已经数不胜数，但是主要还停留在那些有限的方法，本文将介绍一种新颖的DNS侦查方式进行信息收集。利用...

11月22日114 views评论

阅读全文

代码审计

利用 Fastjson注入内存马

前言起因是因为工位旁边的“帅比”同事写内存马的时候挠头搞环境，实在看不下去了。让他用我的靶机他就是不听。直接拿我之前写的漏洞靶场演示一波。欢迎大家来star一下https://github.com/t...

11月22日707 views评论

阅读全文

安全新闻

由于服务器错误，一些特斯拉车主无法解锁汽车

更多全球网络安全资讯尽在邑安全由于公司服务器中断，全球一些特斯拉车主无法使用该应用程序解锁或与他们的汽车通信。从美国东部时间下午 4 点左右开始，特斯拉车主在社交媒体上报告称，特斯拉应用程序在尝试与汽...

11月22日341 views评论

阅读全文

fortify license 破解

private static void doLoad(List lines, Map capmap, Properties metadata) throws InvalidLicenseFileExc...

11月22日安全工具1,234 views已关闭评论

阅读全文

第八周/20211122红队推送

【漏洞研究】Azure Active Directory 信息泄露漏洞（CVE-2021-42306）https://msrc-blog.microsoft.com/2021/11/17/guidan...

11月22日安全文章244 views评论

阅读全文

安全工具

LittleCorporal：一款功能强大的C#自动化文档安全工具

关于LittleCorporalLittleCorporal是一款功能强大的C#自动化文档安全工具，该工具可以帮助广大研究人员生成并分析恶意Word文档。运行机制LittleCorporal能够接受用...

11月22日114 views评论

阅读全文

安全工具

技术干货 | 工具：Social engineering tookit 钓鱼网站

欢迎各位添加微信号：qinchang_198231加入安全+ 交流群和大佬们一起交流安全技术目录 &nb...

11月22日146 views评论

阅读全文

安全文章

某开源cms前台漏洞集合

前台getshell第一处：漏洞文件：appcontrollerFile.php 中的upload函数：因为$options变量我们外部可控，导致我们可以设置允许的上传后缀。跟进...

11月22日160 views评论

阅读全文

安全文章

代理蜜罐的开发与应用实战

蜜罐与代理蜜罐蜜罐的概念蜜罐是一种对攻击者进行欺骗的技术，吸引恶意攻击者的任何对象，包括系统、各种服务等，可以及时发现攻击者，并对攻击者的行为进行分析。蜜罐可以分为低交互、高交互、蜜表等种类。低交互式...

11月22日158 views评论

阅读全文

在线咨询

微信