2021年所有文章 | CN-SEC 中文网

安全闲碎

漏洞报告中的信息一致性研究

原文作者：Ying Dong, Wenbo Guo, Yueqi Chen, Xinyu Xing, Yuqing Zhang, Gang Wang原文标题：Towards the Detection...

09月29日162 views评论

阅读全文

安全新闻

安全研究人员为ATM NFC读卡器中存在的漏洞敲响警钟

更多全球网络安全资讯尽在邑安全据《连线》报道，IOActive安全研究员Josep Rodriquez警告说，许多现代ATM和POS系统中使用的NFC读卡器使它们容易受到攻击。这些缺陷使它们容易受到一...

09月29日132 views评论

阅读全文

安全漏洞

防火墙捕获僵尸网络木马对云主机的攻击，作者自称“无所不能”

摘要本次攻击具备以下特点：1.攻击者通过Shiro1.2.4反序列化漏洞攻击云主机；2.Satan DDoS僵尸网络木马具备DDoS、挖矿、后门能力；3.作者自称支持可攻击多平台，木马支持多架构，可利...

09月29日67 views评论

阅读全文

安全漏洞

CVE-2021-1497：Cisco HyperFlex HX中的命令注入漏洞详情

点击上方蓝字关注我们概述Cisco HyperFlex HX数据平台是一个高性能、可扩展的分布式文件系统，支持多个虚拟机管理程序，并提供多种企业级数据管理和优化服务。Cisco HyperFlex H...

09月29日481 views评论

阅读全文

云安全

关注 | 工信部就《关于加强车联网（智能网联汽车）网络安全工作的通知（征求意见稿）》公开征求意见

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786公开征求对《关于加强车联网（智能网联汽车）网络安全工作的通知（征求意见稿）》的意见为贯彻《中华人民共和国网络安全法》，落实《...

09月28日66 views评论

阅读全文

安全文章

如何避免 npm 替换攻击？

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正...

09月28日49 views评论

阅读全文

Bypass_WAF - SQLi and XSS

0x01 前言整合一下Bypass Waf的一些Payload# 备忘录:https://github.com/Walidhossain010/WAF-bypass-xss-payloads...

09月28日安全文章85 views已关闭评论

阅读全文

安全工具

【推荐】LSTAR - Aggressor CobaltStrike 综合后渗透插件

LSTAR - Aggressor本着简化 CS 右键和方便自己集成的目的，对 Reference 里的项目进行了缝合以及二次开 (抄) 发 (袭)并添加了虚拟机/AV 检测、主机相关密码抓取、 Cx...

09月28日807 views已关闭评论

阅读全文

【推荐】内网渗透小技巧

相关推荐: 2021年全国工业APP和信息消费大赛新闻发布会在京召开9月23日上午，2021年全国工业APP和信息消费大赛（以下简称“大赛”）新闻发布会在北京召开。工业和信息化部信息技术发展司副司长江...

09月28日安全文章59 views评论

阅读全文

安全闲碎

福利|取证圈里的极客团队--阮咸科技一分厂扩建

为满足终端用户以及经销商对于软硬件产品日益增长的定制化需求，公司从今年8月份开始对旗下全资工厂一分厂进行扩建，扩建后的一分厂产能较目前将会有数倍的提升，...

09月28日177 views评论

阅读全文

安全文章

BMC 历史漏洞汇总

前言刚开始接触 BMC 以为研究的人比较少，感觉一般人也没有机会接触到。尤其是服务器风扇的声音，一般人也不想去碰。去查了一下 CVE 之后，发现有不少漏洞，还挺多人玩的。近期也在研究这一块，把 BM...

09月28日860 views评论

阅读全文

安全新闻

打击网络犯罪 - 警方逮捕Clop 勒索软件团伙“成员”

就在周三美俄首脑会议将网络犯罪列为重中之重之前，乌克兰当局宣布他们已经逮捕了六名涉嫌参与 Clop 勒索软件行动的成员。乌克兰国家警察周三表示，这些逮捕是由国际刑警组织协调的一项正在进行的国际行动的一...

09月28日110 views评论

阅读全文

漏洞报告中的信息一致性研究

安全研究人员为ATM NFC读卡器中存在的漏洞敲响警钟

防火墙捕获僵尸网络木马对云主机的攻击，作者自称“无所不能”

CVE-2021-1497：Cisco HyperFlex HX中的命令注入漏洞详情

关注 | 工信部就《关于加强车联网（智能网联汽车）网络安全工作的通知（征求意见稿）》公开征求意见

如何避免 npm 替换攻击？

Bypass_WAF - SQLi and XSS

【推荐】LSTAR - Aggressor CobaltStrike 综合后渗透插件

【推荐】内网渗透小技巧

福利|取证圈里的极客团队--阮咸科技一分厂扩建

BMC 历史漏洞汇总

打击网络犯罪 - 警方逮捕Clop 勒索软件团伙“成员”

在线咨询

微信