2021年所有文章 | CN-SEC 中文网

安全漏洞

Solarwinds Serv-U中的XSS漏洞(CVE-2021-32604)

点击上方蓝字关注我们概述研究人员在 SolarWinds Serv-U FTP 服务器中发现了一个有趣的漏洞。尽管初始向量需要身份验证，但低权限用户能够创建可公开访问的URL，当受害者访问该URL时将...

11月17日161 views评论

阅读全文

安全新闻

2021上半年内容安全大事记

精彩推荐羊毛党横行猖獗，该如何有效抵御？《数据安全法》实施在即，隐私盾助企业2分钟构筑防护长城细数半载足迹，深耕网安建设——知道创宇2021上半年大事记本文始发于微信公众号（知道创宇）：2021上半...

11月17日143 views评论

阅读全文

安全文章

openam-CVE-2021-35464 tomcat 执行命令回显

github项目地址https://github.com/Y4er/openam-CVE-2021-35464项目基于 ysoserial[1] 和 Java-Rce-E...

11月17日332 views评论

阅读全文

安全闲碎

虚拟专用网络

虚拟专用网络（VPN）是一条通信隧道，可以用在不可信的中间网络上提供身份认证和数据通信的点对点传输。可以是加密或不加密的。并不提供可用性和保证可用性。（在CIA中可实现CI，不可实现A）隧道技术通过将...

11月17日95 views评论

阅读全文

代码审计

代码审计 | opensns代码审计复现

前言申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！本文来自N1cE师傅的投稿，在此表示由衷的感谢。作者寄语：由于本周也是在补天公众号看到了(moonv)这位师傅的代码审计文章...

11月17日238 views评论

阅读全文

安全新闻

银川一行业“内鬼”贩卖个人信息每条获利3至9元

文章来源：宁夏日报2021年，记者从贺兰县公安局获悉，在“净网2021”专项行动中，该局查获一起侵犯公民个人信息案，抓获某运营商代办点行业“内鬼”1名，查扣公民个人信息300多条，作案用手机2部，每条...

11月17日118 views评论

阅读全文

渗透有防护的内网域07dnspy反编译查找加密和解密方法

展开原文始发于微信公众号（）：渗透有防护的内网域07dnspy反编译查找加密和解密方法

11月17日逆向工程140 views评论

阅读全文

安全闲碎

【境外电子数据的取得与运用】

冯俊伟，山东大学法学院教授、博士生导师，山东大学检察理论研究中心秘书长摘要境外电子数据的取得与运用是有效打击跨境网络犯罪的关键环节。第67号检察指导...

11月17日215 views评论

阅读全文

安全文章

Weblogic cve-2021-2394分析

记录学习过程漏洞是cve-2020-14756和cve-2020-14825的调用链相结合组成一条新的调用链来绕过weblogic黑名单列表。分析如下,绕过关键点在于FilterExtractor和S...

11月17日152 views评论

阅读全文

云安全

论坛时光|新场景下网络安全应该有更大的外延和内核

2021世界互联网大会上，网络安全话题的讨论热度空前。9月27日，安恒信息董事长范渊深度参与“网络安全技术发展和国际合作”、“工业互联网的创新与突破论坛”两大分论坛，畅谈关键信息基础设施安全和工业互联...

11月17日96 views评论

阅读全文

云安全

数据出境安全保障的中国路径

笔者按：很荣幸能在本次世界互联网大会“网络空间国际规则：实践与探索”分论坛上作发言。本次论坛由北京航空航天大学主办，复旦大学、武汉大学协办。公号君将本次发言的PPT贴出来与大家分享。PPT基于的报告可...

11月17日101 views评论

阅读全文

安全新闻

Anonymous 从极右翼网络主机 Epik 窃取“十年数据”

Anonymous 声称该数据包含有关公司域和客户的信息。涉嫌黑客入侵 Epik 可能会导致公司客户的后端信息泄露给公众。上周，匿名黑客行动主义集体入侵了 GOP（德克萨斯共和党）的官方网站，该党要求...

11月17日112 views评论

阅读全文

在线咨询

微信