2021年所有文章 | CN-SEC 中文网

安全新闻

计费软件 0day 被用于攻陷美国某工程公司，8个未修复0day再现

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

10月28日237 views评论

阅读全文

安全WIKI

如何从无数的域名中批量挖掘漏洞

在Web安全/渗透测试/网络安全领域摸爬滚打多年的你是不是还有这些困惑？在日常工作中，总是重复做相同的工作，一种漏洞要重复检测N次，工作效率低；想用自动化检测工具，只能用别人的，担心工具存在后门；想拥...

10月28日195 views评论

阅读全文

安全漏洞

CVE-2021-21998: VMware Carbon Black App Control身份验证绕过漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2021-062301报告来源：360CERT报告作者：360CERT更新日期：2021-06-231 漏洞简述2021年06月23日，360CE...

10月28日183 views评论

阅读全文

CTF专场

CTF选手是如何变“胖（PWN）”的？

这是一场紧张的比赛，现场激情解说:“SP的战队率先发起攻击，可惜被K&K战队以三行代码轻松拦截！”“哇哦，SP战队依旧紧追猛打，在几秒之内就找到了对方漏洞所在，极速完胜对手！”“天哪，SP战队...

10月28日161 views评论

阅读全文

安全工具

腾讯安全防守队武器库系列（六）：云上安检系统

长按二维码关注腾讯安全威胁情报中心在产业数字化的进程中，越来越多的企业在云上安家，网上点点鼠标，一台云服务器召之即来，企业可以像使用本地主机一样去配置这台云服务器。而不需要象以前那样去添置物理设备、部...

10月28日144 views评论

阅读全文

安全文章

searchsploit漏洞搜索使用技巧

在提权过程中需要通过掌握的信息来对系统、软件等存在的漏洞进行搜索，获取其利用的poc，通过编译后，实施提权。searchsploit提供漏洞本地和在线查询，是渗透测试中提权的重要武器。1.1searc...

10月28日212 views评论

阅读全文

安全文章

多个系统0day公开

免责声明：由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本文作者不为此承担任何责任。切勿用于未授权测试！本文主要来自日常学习记录！锁群管理系统登录绕过首先我...

10月28日176 views评论

阅读全文

安全闲碎

等保2.0 二级拓扑图+设备套餐+详解

文章来源：天億网络安全声明本文内容是作者多年等保测评项目及工作经验总结，内容方案仅供参考，不代表行业标准答案。供稿：李青根一、等保2.0 二级信息系统 70-80 分套餐：1、等保2.0 二级信息系统...

10月28日1,070 views评论

阅读全文

安全文章

专利 | 一种基于深度学习的车载CAN总线入侵检测方法

本文来自本实验室团队拟授权的发明专利相关成果。摘要：本发明公开了一种基于深度学习的车载CAN总线入侵检测方法，所述方法与传统的入侵检测方法不同，分别从CAN协议数据包的ID域和数据载荷中提取特征，将提...

10月28日89 views评论

阅读全文

安全文章

CVE-2019-0090 : Intel CSME 引擎 IOMMU 硬件级漏洞的分析

更多全球网络安全资讯尽在邑安全0x01 漏洞背景平台控制器集线器(PC H)/SoC由一组由内部结构连接的硬件块组成，如下图所示。CSME是这些硬件块的组成部分之一，需要注意的是，下图并...

10月28日135 views评论

阅读全文

安全文章

全网最全的Cobalt Strike使用教程-内网渗透之信息收集篇

一、前言从本篇文章开始，斗哥将向大家详细的介绍cobalt Strike 这款工具在内网渗透中的具体使用方式，因为涉及的内容较多，大致会分为信息收集篇、横向渗透篇、域控攻击篇、权限维持篇，在本篇文章中...

10月28日365 views评论

阅读全文

安全漏洞

Gitlab exiftool 远程命令执行漏洞在野利用（CVE-2021-22205）

2021年10月28日，阿里云应急响应中心监测到近日互联网上披露 CVE-2021-22205 Gitlab exiftool 远程命令执行漏洞在野利用事件。 01 漏洞描述 GitLab 是由Git...

10月28日15 views评论

阅读全文

计费软件 0day 被用于攻陷美国某工程公司，8个未修复0day再现

如何从无数的域名中批量挖掘漏洞

CVE-2021-21998: VMware Carbon Black App Control身份验证绕过漏洞通告

CTF选手是如何变“胖（PWN）”的？

腾讯安全防守队武器库系列（六）：云上安检系统

searchsploit漏洞搜索使用技巧

等保2.0 二级拓扑图+设备套餐+详解

专利 | 一种基于深度学习的车载CAN总线入侵检测方法

CVE-2019-0090 : Intel CSME 引擎 IOMMU 硬件级漏洞的分析

全网最全的Cobalt Strike使用教程-内网渗透之信息收集篇

Gitlab exiftool 远程命令执行漏洞在野利用（CVE-2021-22205）

在线咨询

微信