2021年所有文章 | CN-SEC 中文网

云安全

Gartner发布2022年重要战略技术趋势

科技战略美两党多位议员提出《反中国经济胁迫法》据美国之音10月19日消息，美国民主党众议员贝拉、共和党众议员瓦格纳等多位跨党派议员联名推出《反中国经济胁迫法》，推动成立美国第一个针对中国的跨部门“反经...

10月19日72 views评论

阅读全文

安全文章

Cross Layer Attacks and How to Use Them

原文作者：Amit Klein 原文标题：Cross Layer Attacks and How to Use Them (for DNS Cache Poisoning, Device T...

10月19日199 views评论

阅读全文

网联车辆 | 网联车辆采集和产生的数据类型概览

编者按5月12日，国家互联网信息办公室会同有关部门起草了《汽车数据安全管理若干规定（征求意见稿）》（以下简称“若干规定”），并向社会公开征求意见。公号君将撰写系列文章对该若干规定做出分析，并尝试提出建...

10月19日云安全128 views评论

阅读全文

云安全

《网络安全五月月报》（附下载方式）

点击上方蓝字，关注360CERT！报告获取方式发送邮件至[email protected]，说明需要获取五月月报即可。如有订阅需求也可在邮件中说明。本文始发于微信公众号（三六零CERT）：《网...

10月19日72 views评论

阅读全文

安全漏洞

在谷歌上搜索远程桌面应用AnyDesk会出现假冒的恶意程序

著名的远程桌面应用程序AnyDesk在谷歌搜索结果中的广告中提供了该程序的一个恶意版本。该恶意版本的搜索排名甚至超过了合法的AnyDesk在谷歌上的广告排名。该攻击活动自4月22日以来就一直很猖獗，值...

10月19日140 views评论

阅读全文

安全闲碎

黑掉一辆车，有多少种方式？

一度闹得沸沸扬扬的特斯拉刹车事件刚过去不久，马斯克又宣布5月份开始交付的的 Model 3 和 Model Y 将全部取消雷达、Autopilot等辅助驾驶，同时屏蔽部分功能，依赖摄像头实现智能识别和...

10月19日111 views评论

阅读全文

安全文章

ShopXO download 任意文件读取漏洞 CNVD-2021-15822

一：漏洞描述🐑ShopXO是一套开源的企业级开源电子商务系统。ShopXO存在任意文件读取漏洞，攻击者可利用该漏洞获取敏感信息二: 漏洞影响🐇ShopXO三: 漏洞复现🐋app...

10月19日5,384 views评论

阅读全文

安全文章

原创 | Firmadyne仿真修复案例

作者 | 海康威视一、前言二、尝试Firmadyne自动模拟2.1 提取文件系统2.2 识别固件架构2.3 修复文件系统&镜像打包2.4 获取网络配置三、修复启动过程3.1 错误的i...

10月19日557 views评论

阅读全文

安全文章

从svchost.exe转储RDP在线用户的明文密码

推特上看到一篇推文 https://twitter.com/jonasLyk/status/1393058962942083076 他发现了在远程桌面服务的内存中存储了用户明文密码，本文复现下。转储明...

10月19日185 views评论

阅读全文

安全新闻

REvil勒索因秘钥失控再次关闭

文章来源：红数位在一个不知名的人劫持了他们的暗网支付门户和数据泄露博客之后，REvil勒索软件团队再次关闭网站。其暗网站点昨天早些时候下线，一名隶属于REvil行动的黑客在某知名黑客论坛上发帖称，有人...

10月19日93 views评论

阅读全文

安全文章

Metasploit实现木马生成、捆绑、免杀

Metasploit是一款优秀的开源（！= 完全免费）渗透测试框架平台，在该平台下可以方便的实施渗透测试，Meatsploit具有繁多的接口、模块等等，甚至允许用户自己编写自己的模块使用。在Metas...

10月19日698 views评论

阅读全文

安全文章

绕过360安全套装+云锁提权案例

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

10月19日330 views评论

阅读全文

在线咨询

微信