2021年所有文章 | CN-SEC 中文网

安全文章

webshell大合集

转自系统安全运维师傅们周末愉快分享一波webshell大合集，希望师傅们在渗透之路一直拿shell。私聊公众号发送“webshell”获取下载链接。本文始发于微信公众号（LemonSec）：webs...

09月29日153 views评论

阅读全文

安全漏洞

Solr Velocity模板远程代码复现及利用指南

0X01前言:据消息称,安全研究员S00pY在GitHub发布了Apache Solr Velocity模板注入远程命令执行的POC.目前测试,可影响Apache Solr 7.X到8.2.0.故本地...

09月29日174 views评论

阅读全文

安全新闻

勒索凶猛！这个国家最大网络运营商运营被迫中断

关注我们带你读懂网络安全厄瓜多尔最大的网络运营商国家电信遭遇RansomEXX勒索软件攻击，业务运营、支付门户及客户支持全部陷入瘫痪；勒索团伙宣称已经拿到190 GB数据，并在隐藏的数据泄露页面上分享...

09月29日153 views评论

阅读全文

安全新闻

Twitter承认错误验证了“少量”虚假账户

Twitter 本周一承认，它错误地验证了“少量”虚假账户。为此，平台以违反平台操纵和反垃圾邮件为由，永久停用了这些用户账号并取消了它们的蓝色徽章。这一错误引起了人们对该公司核实著名、真实和活跃账户的...

09月29日104 views评论

阅读全文

安全漏洞

飞利浦Vue PACS医学诊断系统多个高危漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2021-071201报告来源：360CERT报告作者：360CERT更新日期：2021-07-121 漏洞简述2021年07月12日，360CE...

09月29日124 views评论

阅读全文

安全闲碎

原创 | 身临其境之谁是猎人

点击上方蓝字关注我吧导语：猎人与猎物，总是在不经意间，出现转换。前言俗话说的好吃人嘴短，拿人手软。逢年过节或者有活动总会收到各种心意。不做点贡献都不好意思了。所以我来“污蔑”小姐姐了。如图，十天半个...

09月29日66 views评论

阅读全文

安全文章

Windows权限维持-AMSI

AMSIAMSI是Windows下的一个接口，全称是Anti-Malware Scan Interface，叫反恶意软件扫描接口，用来检测恶意程序的。例如Windows Defender就会和AMSI...

09月29日220 views评论

阅读全文

安全文章

【技术分享】从popmaster理解程序分析理论部分内容

前言本人水平有限，如有错误，欢迎指点。看到作者的出题思路是抽象代码树和污点分析，因为之前发了几篇程序分析理论的文章但是一直没有实践，所以拿这道题自己实践一下。污点分析在第一篇程序设计分析理论中，我写的...

09月29日104 views评论

阅读全文

云安全

关注 | 《2021年汽车标准化工作要点》发布加快推进智能网联汽车信息安全相关工作

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786据工信部网站消息，6月28日，工信部发布《2021年汽车标准化工作要点》。文中强调，在智能网联汽车领域要加快推进整车信息安全...

09月29日78 views评论

阅读全文

安全文章

九月红队考核 ack123靶场第四篇

九月红队考核ack123靶场第四篇暗月渗透测试培训出师靶场的第四篇九月出师人数共七人共七篇文章目前第四篇1主要考点1.站库分离外网打点2.过360全家桶3.过windwos defender4.过火...

09月29日843 views评论

阅读全文

安全工具

最全网络安全与渗透测试工具导航

加群交流在后台回复“加群”，添加小编微信，小编拉你进去后台回复“724”获取入门资料目录: 入门指南在线靶场文件上传漏洞靶场导航payload子域名枚举自动爬虫实现的子域名收集...

09月29日1,199 views评论

阅读全文

安全文章

漏洞分析 | CVE-2021-40444

作者：sunglin@知道创宇404实验室前言随着cve-2021-40444的披露，随机引爆了全球的网络安全，虽然最近微软发布了补丁，但是cve-2021-40444的利用却越发猖狂，本人深入分析了...

09月29日211 views评论

阅读全文

在线咨询

微信