2021年所有文章 | CN-SEC 中文网

安全新闻

黑客诱骗微软签署了他们的恶意程序

在最近的一篇报道中，微软已经承认他们签名了一个恶意驱动程序，现在它正在游戏环境中进行管理。经调查得知，该公司已签名的驱动程序为恶意Windows Rootkit，并持续针对游戏环境。G DATA恶意软...

11月13日100 views评论

阅读全文

安全新闻

Sodinokibi(REvil)勒索病毒最新变种，攻击Linux平台

安全分析与研究专注于全球恶意软件的分析与研究前言近日，国外安全研究人员爆光了一个Linux平台上疑似Sodinokibi勒索病毒家族最新样本，如下所示：Sodinokibi(REvil)勒索病毒的详细...

11月13日259 views评论

阅读全文

云安全

《Weak Links in Authentication Chains》复现，论文阅读及分析（中）

本文所提出的3种攻击模型注意：在SMTP协议中有"Mail From"字段，而在邮件内容中有"From"字段，两者存在一定的差异。可以试着用命令行去发一封smtp邮件：输入 MAIL FRO...

11月13日178 views评论

阅读全文

安全文章

文库｜PHP的Webshell绕过总结

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #作者：掌控安全-手电筒1.php的异或运算$a="~+d()"^"!{+{}"这个表示了$a=这两个字符串之间进行一个异或运算运...

11月13日98 views评论

阅读全文

安全新闻

全球的WD My Book用户发现其设备被恢复出厂设置；微软宣布在Windows 11中禁用Internet Explorer

维他命安全简讯26星期六2021年06月【安全播报】全球的WD My Book用户发现其设备被恢复出厂设置https://www.bleepingcomputer.com/news/security/...

11月13日91 views评论

阅读全文

安全闲碎

(OSINT) 开源情报词汇表_关键字、短语指南，用于改进互联网研究结果

导言 - 本书的目标谁可能从这本书和系列中受益？记者、作家、执法人员、警察、执法调查人员、信息专业人员、图书管理员、媒体监督员、OSINT研究人员/分析师、情报专业人员、恐怖主义专家、军事人员、媒体机...

11月13日177 views评论

阅读全文

云安全

《2021年浙江省网络安全产业统计报告》正式发布

摸清网安产业现状，闪耀“互联网之光”《2021年浙江省网络安全产业统计报告》正式发布浙江省网络空间安全协会2021年世界互联网大会乌镇峰会暨“互联网之光”博览会如期在浙江桐乡乌镇顺利召开，27日下午，...

11月13日190 views评论

阅读全文

CTF专场

【迎中秋】公开赛writeup｜Web-BabyExec

本次公开赛提交wp最多的题目，我不允许你说你不会题目考点：MD5 强比较绕过PHP5 无参数webshell利用使用 .执行任意脚本与Glob通配符匹配文件名进行任意命令执行解题思路1. 首先进入题目...

11月13日93 views评论

阅读全文

2021.9.12 陈北雁听说自己有一些粉丝

2021.9.2scz: 吃完饭我要去理个发cby: 不要，不要，爸爸，你不要去理发scz: 为啥？cby: (瞅了妈妈一眼) 你一走，她就会说我，你一不在，她就会打我scz: 嗯？！还有这种事，看来...

11月13日安全闲碎102 views评论

阅读全文

安全文章

黑盒的魅力 - 记录一次XSS攻击

0x01 胡乱一点测试项目业务,无意一顿乱点触发了这么一个接口:/client/common/error?errcode=500&errmsg=是个第三方cms,大家可能能看出来是啥cms 当...

11月13日85 views评论

阅读全文

安全文章

Hack the box-Json

大家好，今天给大家带来的CTF挑战靶机是来自hackthebox的“Json”，hackthebox是一个非常不错的在线实验平台，能帮助你提升渗透测试技能和黑盒测试技能，平台上有很多靶机，从易到难，各...

11月13日125 views评论

阅读全文

安全漏洞

Micro Focus Operations Bridge Manager中的多个（RCE）漏洞

从供应商的网站上。OBM作为操作桥为您的IT操作提供了一个单一的控制中心。所有来自服务器、网络、应用程序、存储和基础设施中其他IT孤岛的事件和性能管理数据都会被整合到一个先进的中央事件控制台的单一事件...

11月13日187 views评论

阅读全文

黑客诱骗微软签署了他们的恶意程序

Sodinokibi(REvil)勒索病毒最新变种，攻击Linux平台

《Weak Links in Authentication Chains》复现，论文阅读及分析（中）

文库｜PHP的Webshell绕过总结

全球的WD My Book用户发现其设备被恢复出厂设置；微软宣布在Windows 11中禁用Internet Explorer

(OSINT) 开源情报词汇表_关键字、短语指南，用于改进互联网研究结果

《2021年浙江省网络安全产业统计报告》正式发布

【迎中秋】公开赛writeup｜Web-BabyExec

2021.9.12 陈北雁听说自己有一些粉丝

黑盒的魅力 - 记录一次XSS攻击

Hack the box-Json

Micro Focus Operations Bridge Manager中的多个（RCE）漏洞

在线咨询

微信