攻击者 - 第 112 | CN-SEC 中文网

安全新闻

严重的Argo CD漏洞可能允许攻击者拥有管理员权限

幸运的是，应用程序在其默认设置中是安全的。严重的Argo CD漏洞可能允许攻击者拥有管理员权限，Kubernetes的持续交付工具Argo CD的维护者修补了一个严重漏洞，该漏洞使攻击者能够伪造JSO...

06月05日63 views评论

阅读全文

安全文章

实战 | 记一次赏金20万美元的PayPal漏洞挖掘

如果我告诉你会怎样：黑帽黑客可以从你的银行账户和信用卡或 PayPal 余额中一键窃取你的钱。看起来很有趣，不是吗？在这篇文章中，我将向您展示我如何在 PayPal 上发现的漏洞，但影响很大:)。0X...

06月05日61 views评论

阅读全文

应急响应

溯源反制案例分享（一）

蜜罐设计蜜罐的初衷就是让黑客入侵，借此收集证据，攻击者踩到蜜罐则是溯源最幸运的一种情况。见以下案例。某个风和日丽的午后，17:17开始收到安全设备告警，捕捉到攻击者的陆续攻击行为：好巧不巧，IP地址 ...

06月04日329 views评论

阅读全文

安全闲碎

采用必要的API安全方案抵御WAF和Bot防御无法阻止的威胁

如今的互联网环境中有许许多多针对API的安全威胁，然而大多数WAF和高级机器人保护方案仍然无法有效应对与管理。在本文中，我们将为大家解读这类新型的攻击，同时建议大家在选择API保护解决方案的时候，考虑...

06月02日165 views评论

阅读全文

移动安全

无线局域网安全威胁

摘要近些年来，随着无线技术的进步，无线局域网在我们的生活中越来越普及。无线局域网（WLAN，Wireless Local Area Network）本质上是对有线局域网的延...

06月02日83 views评论

阅读全文

应急响应

红蓝对抗-防守溯源的基本思路

文章来源：系统安全运维1. 概述『红蓝对抗』Cobalt Strike 特征隐藏与流量混淆。攻击源捕获。溯源信息输出攻击者画像攻击源的捕获是为了获得攻击者的ip、黑客id、手机号、邮箱等信息。溯源信息...

06月02日154 views评论

阅读全文

【漏洞预警】CNNVD 关于Drupal安全漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到关于Drupal安全漏洞（CNNVD-202011-1698、CVE-2020-13671）情况的报送。成功利用漏洞的远程攻击者可能获取目标系统或网站的管理权...

06月02日安全漏洞33 views评论

阅读全文

安全闲碎

每周一篇Paper赏析：恶意PDF分类器的鲁棒训练

本周我们介绍一篇来自哥伦比亚大学的发表在USENIX 2020上的关于恶意PDF分类器鲁棒训练的工作，论文第一作者为Yizheng Chen，是哥伦比亚大学的一名博后，主要研究方向为安全机器学习以及将...

06月02日51 views评论

阅读全文

安全漏洞

【漏洞通告】微软Exchange远程代码执行漏洞（CVE-2020-0688）处置手册

通告编号:NS-2020-00122020-02-27TAG：微软、Exchange、远程代码执行危害等级：高，攻击者利用此漏洞可实现远程代码执行，从而控制Exchange服务器。应急等级：黄色版本：...

06月02日58 views评论

阅读全文

安全漏洞

CNNVD最新漏洞（2019-08-29）

今日CNNVD共发布安全漏洞101个。主要影响厂商为美国Cisco（10个）、美国Symantec（4个）。主要影响产品为Cisco NX-OS Software操作系统软件（5个）、Symantec...

06月02日70 views评论

阅读全文

安全新闻

错误的证书漏洞可能导致任何Windows操作系统崩溃

谷歌安全专家今天透露，微软操作系统的主要加密库中未修补的问题可能会导致Windows 8及更高版本及服务器中的拒绝服务（DoS）状况。问题出在SymCrypt中，这是在Windows 8中实现对称加密...

06月02日52 views评论

阅读全文

安全文章

渗透测试TIPS之Web（一）

侦查1、绘制攻击面；2、寻找子域名、ip、电子邮件，harvester是个不错的工具，可以使用如python theHarvester.py -d chinabaiker.com -n -c -t -...

06月02日61 views评论

阅读全文

严重的Argo CD漏洞可能允许攻击者拥有管理员权限

实战 | 记一次赏金20万美元的PayPal漏洞挖掘

溯源反制案例分享（一）

采用必要的API安全方案抵御WAF和Bot防御无法阻止的威胁

无线局域网安全威胁

红蓝对抗-防守溯源的基本思路

【漏洞预警】CNNVD 关于Drupal安全漏洞的通报

每周一篇Paper赏析：恶意PDF分类器的鲁棒训练

【漏洞通告】微软Exchange远程代码执行漏洞（CVE-2020-0688）处置手册

CNNVD最新漏洞（2019-08-29）

错误的证书漏洞可能导致任何Windows操作系统崩溃

在线咨询

微信