2021年所有文章 | CN-SEC 中文网

逆向工程

RomBuster - 路由器攻击

特征漏洞利用漏洞在最流行的路由器，比如D-Link，Zyxel，TP-Link和Huawei。优化为从启用线程的列表中一次利用多个路由器。简单的 CLI 和 API 使用。安装pip3 install...

10月27日170 views评论

阅读全文

安全闲碎

使用基于注意力的强化学习方法进行WEB应用测试

原文作者：Yan Zheng, Yi Liu, Xiaofei Xie, Yepang Liu, Lei Ma, Jianye Hao, and Yang Liu原文标题：Automatic Web ...

10月27日338 views评论

阅读全文

安全文章

Apache Dubbo相关漏洞复现

前言CVE-2021-25641: Apache Dubbo Hessian2 协议反序列化漏洞攻击者可利用其他协议绕过Hessian2黑名单造成反序列化。CVE-2021-30179：Apache ...

10月27日309 views评论

阅读全文

安全新闻

2021 年上半年有10万个Windows系统被DirtyMoe感染

DirtyMoe 是一个正在快速增长的 Windows 僵尸网络，它从 2020 年的 10,000 个受感染系统增加到 2021 年上半年的超过 100,000 个。安全团队Avast的研究人员表示...

10月27日83 views评论

阅读全文

云安全

工信部、公安部通告依法清理整治涉诈电话卡、物联网卡以及关联互联网账号

导读工业和信息化部、公安部近日发布通告，部署依法清理整治涉诈电话卡、物联网卡以及关联互联网账号工作，明确凡是实施非法办理、出租、出售、购买和囤积...

10月27日94 views评论

阅读全文

安全文章

内网信息收集总结

前言本文记录一些内网渗透的注意点，信息比较散乱，后续更新完善本机信息查询常用信息本机服务列表wmic service list brief本机进程列表Tasklist /v浏览器代理信息reg que...

10月27日77 views评论

阅读全文

云安全

构建5G 网络的安全性

作者简介John Maddison Fortinet的产品执行副总裁和 CMO 。他在电信、IT 基础设施和安全行业拥有 20 多年的经验。此前，他曾担任趋势科技数据中心事业部总经理和核心技...

10月27日84 views评论

阅读全文

安全新闻

大众、奥迪330 万客户数据遭泄露

内容提要大众、奥迪披露数据泄露，将影响超过 330 万客户与潜在买家。用于销售的不安全数据资料在网上曝光。具体内容大众汽车披露了一起影响超过 330 万客户的数据...

10月27日73 views评论

阅读全文

逆向工程

原创 | 堆的off-by-one利用

点击上方蓝字关注我吧off-by-one介绍off-by-one在缓冲区溢出中有时出现，CTF比赛中常出现在堆中，有时栈也会有off-by-one的漏洞。关于栈的off-by-one漏洞可以看一下：...

10月27日86 views评论

阅读全文

安全文章

意外拿下清华北大

意外拿下清华北大前言：虽然我知道我这个标题有点凡尔赛的味道，我只是想打打自己学校练个手的，谁知道清北送上门来了，哈哈哈哈哈 &nb...

10月27日116 views评论

阅读全文

逆向工程

实战 | DLL劫持思路和研究

文章来源：HACK学习呀基础知识DLL(Dynamic Link Library)文件为动态链接库文件，又称“应用程序拓展”，是软件文件类型。在Windows中，许多应用程序并不是一个完整的可执行文件...

10月27日110 views评论

阅读全文

云安全

5G基础设施的潜在威胁向量

摘要第五代（5G）无线技术彻底改变了电信网络，引入了大量新的连接、能力和服务。这些进步将为数十亿台设备提供连接，为应用铺平道路，从而在世界各地实现新创新、新市场和经济增长。然而，这些发展也带来了重大风...

10月27日57 views评论

阅读全文

RomBuster - 路由器攻击

使用基于注意力的强化学习方法进行WEB应用测试

Apache Dubbo相关漏洞复现

2021 年上半年有10万个Windows系统被DirtyMoe感染

工信部、公安部通告依法清理整治涉诈电话卡、物联网卡以及关联互联网账号

内网信息收集总结

构建5G 网络的安全性

大众、奥迪330 万客户数据遭泄露

原创 | 堆的off-by-one利用

意外拿下清华北大

实战 | DLL劫持思路和研究

5G基础设施的潜在威胁向量

在线咨询

微信