2021年所有文章 | CN-SEC 中文网

安全工具

干货｜GitHUB安全搬运工二

DomainNamePredictor一个简单的公司域名使用规律预测及生成工具地址：https://github.com/LandGrey/domainNamePredictorReverse_dir...

10月02日240 views评论

阅读全文

安全工具

干货|绕过WAF与识别工具

WAF简介WAF对于一些常规漏洞（如注入漏洞、XSS漏洞、命令执行漏洞、文件包含漏洞）的检测大多是基于“正则表达式”和“AI+规则”的方法，因此会有一定的概率绕过其防御。绕过waf的测试中，有很多方法...

10月02日148 views评论

阅读全文

安全文章

Cisco RV110W UPnP 0day 分析

0x01 前言最近 UPnP 比较火，恰好手里有一台 Cisco RV110W，在 2021 年 8 月份思科官方公布了一个 Cisco RV 系列关于 UPnP 的 0day，但是具体的细节并没有公...

10月02日187 views评论

阅读全文

云安全

专栏丨《网络犯罪案例分析》第七期：内鬼事件

点击上方“蓝字”关注我们本期概述：被告人受公司指派又未经过公安授权，在负责省厅项目实施过程中，下载大量公安内部敏感数据，被判有期徒刑六个月。投稿作者YOUi春秋特聘讲师、CISP-PTE认证讲师、NS...

10月01日132 views评论

阅读全文

安全闲碎

特斯拉来华建立数据中心，还面临哪些问题？

随着4月份销量接近腰斩式的下滑，特斯拉终于坐不住了。5月25日晚间，特斯拉官方在社交媒体上发布公告称，公司已经在中国建立数据中心，以实现数据存储本地化，并将陆续增加更多本地数据中心。所有在中国大陆市场...

10月01日93 views评论

阅读全文

安全文章

实战 | BYPASS安全狗-我也很“异或”

前言BYPASS安全狗-我也很“异或”我这个菜鸡当然只会垃圾的sql注入，getshell是不可能的这辈子都是不可能的，不多废话，上菜。实战开始一如既往的输入框输入单引号，昂？报错机会来了，马上闭合注...

10月01日174 views评论

阅读全文

安全文章

xStream 远程代码执行高危漏洞复现（CVE-2021-29505）

0x01 漏洞介绍xStream是一个Java对象和XML相互转换的工具，很好很强大。提供了所有的基础类型、数组、集合等类型直接转换的支持。因此XML常用于数据交换、对象序列化（这种序列化...

10月01日623 views评论

阅读全文

上周关注度较高的产品安全漏洞(20210524-20210530)

一、境外厂商产品漏洞1、Adobe After Effects存在堆破坏漏洞Adobe After Effects简称“AE”是Adobe公司推出的一款图形视频处理软件，适用于从事设计和视频特技的机构...

10月01日安全漏洞117 views评论

阅读全文

安全新闻

SolarWinds攻击者新动态：全球超150 家机构遭网络攻击

Nobelium是一种合成化学元素，为了纪念阿尔弗雷德·诺贝尔（Alfred Nobel）而命名，但它当前又有了一层新的含义——被微软命名为此前发动过SolarWinds事件的幕后攻击组织。Solar...

10月01日115 views评论

阅读全文

安全文章

攻防演练中红队容易击破的一些重点系统漏洞整理

文章来源：LemonSec一、OA系统泛微(Weaver-Ecology-OA)🔸 泛微OA E-cology RCE(CNVD-2019-32204) 影响版本7.0...

10月01日498 views评论

阅读全文

安全文章

记一次攻防演练极端环境下不出网机器上线

前言打某目标时，通过钓鱼进入了办公网和开发网(双网卡)。然后顺着开发网用ssh弱口令和weblogic、tomcat打了大概百来台机器，这是前提。正文1、突破网段通过浏览器凭证dump工具dump出c...

10月01日189 views评论

阅读全文

安全闲碎

相较于传统 HTTP，HTTP 3 到底有哪些改进？

上一篇文章阶段性总结（一）：HTTP 协议，从1.0到2.0梳理了一下HTTP协议。本文将重点介绍，在通信协议中HTTP2的前身，具有开拓性意义的SPDY，以及具有颠覆性的QUIC协议。一、开拓者：S...

10月01日191 views评论

阅读全文

干货｜GitHUB安全搬运工二

干货|绕过WAF与识别工具

Cisco RV110W UPnP 0day 分析

专栏丨《网络犯罪案例分析》第七期：内鬼事件

特斯拉来华建立数据中心，还面临哪些问题？

实战 | BYPASS安全狗-我也很“异或”

xStream 远程代码执行高危漏洞复现（CVE-2021-29505）

上周关注度较高的产品安全漏洞(20210524-20210530)

SolarWinds攻击者新动态：全球超150 家机构遭网络攻击

攻防演练中红队容易击破的一些重点系统漏洞整理

记一次攻防演练极端环境下不出网机器上线

相较于传统 HTTP，HTTP 3 到底有哪些改进？

在线咨询

微信