2021年所有文章 | CN-SEC 中文网

安全新闻

应对超大型网络攻击，美国将组建联合网络防御协作中心

关注我们带你读懂网络安全美国网络安全与基础设施安全局局长Jen Easterly宣布，将建立联合网络防御协作中心；协作中心将制定全面的网络防御计划与联合演习方案，希望能领先网络攻击一步，促进联邦机构、...

11月08日184 views评论

阅读全文

CTF专场

alictf 2016 vss writeup

2016 alictf vss writeup 0x01 题目分析拿到题目加载进ida后直接懵了，去了符号不说，程序的函数还超多，有点不知所措，无从下手的感觉先用file看下，程序是静态链接...

11月08日127 views评论

阅读全文

移动安全

通过抓包方式固定微信内的视频

在日常取证工作中，我们经常会遇到需要固定微信内小视频的情况，比如朋友圈内好友转发链接内的视频、订阅号内的视频、微信视频号内的视频，这些视频不论是在微信手机端还是PC端都无法保存。今天，小编给大家分享下...

11月08日657 views评论

阅读全文

安全新闻

亚马逊/谷歌DNS托管服务爆严重漏洞，可窃取企业内网敏感信息

关注我们带你读懂网络安全研究发现，亚马逊、谷歌等多款DNS托管服务存在问题，攻击者可以劫持平台解析节点，拦截部分传入的DNS流量，并据此映射出企业的内部网络；这次事件再次引发担忧，持续收集敏感信息的托...

11月08日64 views评论

阅读全文

安全新闻

研究人员发现冒充安全公司Proofpoint的钓鱼活动；Radware发布2021年Q3 DDoS攻击态势的分析报告

维他命安全简讯08星期一2021年11月【威胁情报】研究人员发现冒充安全公司Proofpoint的钓鱼活动Malwarebytes团队发现新一轮Magecart攻击活动【数据泄露】Nationwide...

11月08日122 views评论

阅读全文

安全漏洞

【安全干货】DockerCVE-2018-6552

点击蓝字关注我们cve-2018-6552这个漏洞网上还没有分析文章，exp也没有公开，唯一的参考就是长亭在滴滴安全大会的PPT，但是因为没有对应视频，PPT上的信息比较简略，单看PPT其实不太管用，...

11月08日66 views评论

阅读全文

未分类

网络攻防｜XSS Flash弹窗钓鱼

点击上方蓝字关注我们0x00 前言xss弹出flash更新是一种常见的钓鱼手法，本文介绍一下整体思路和部分技术细节。注意：任何未经授权的渗透都是违法行为，本文仅用于技术讨论，切勿用于违法途径前期准备服...

11月08日792 views评论

阅读全文

安全文章

实战 | 记一次诡异的网站篡改应急响应

文章首发于奇安信攻防社区原文链接：https://forum.butian.net/share/836概述2021年1月6日下午的16点左右，本来还要在摸两个点的鱼就可以飞法法的下班了，照例下班前把安...

11月08日124 views评论

阅读全文

安全文章

Trojan Source：源码漏洞隐藏技术分析

更多全球网络安全资讯尽在邑安全研究人员发现可在源码中隐藏恶意代码的漏洞。滥用文本编码标准英国剑桥大学研究人员Nicholas Boucher和Ross Anderson发现了一种可以在源码中隐藏漏洞的...

11月08日142 views评论

阅读全文

安全新闻

巴基斯坦国家银行被破坏性网络攻击袭击

文章来源：安全圈周五晚上，一场破坏性网络攻击使巴基斯坦国家银行运营陷入瘫痪。该事件影响了该银行的自动取款机、内部网络和移动应用程序。目前，该事件被定为抹除数据的恶意软件攻击，而不是勒索软件攻击。该事件...

11月08日108 views评论

阅读全文

安全新闻

我国航空业已成境外情报机构网络攻击的重点目标

文章来源：黑鸟近日，国家安全机关公布某航空公司数据被境外间谍情报机关网络攻击窃取案，其称在2020年1月，某航空公司向国家安全机关报告，该公司信息系统出现异常，怀疑遭到网络攻击。国家安全机...

11月08日157 views评论

阅读全文

安全文章

内网攻防经典技术备忘录

前言很早就想专门写一篇关于内网的文章，一直没有腾出空来，万万没想到，写下这篇文章的时候，竟然是我来某实验室实习的时间段:)信息搜集nmap扫描实时存活的ipnmap 10.1.1.1 --open -...

11月08日78 views评论

阅读全文

在线咨询

微信