数据包 - 第 35 | CN-SEC 中文网

安全新闻

开源的 Snort 入侵检测系统中存在高危漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士开源的思科 Snort 检测和预防系统中存在一个漏洞 (CVE-2022-20685)，可触发拒绝服务条件并使其无法抵御恶意流量。该漏洞的...

04月22日73 views评论

阅读全文

安全新闻

微软Exchange服务器遭黑客攻击部署蜂巢勒索软件

4月22日，星期五，您好！中科汇能与您分享信息安全快讯：REvil的TOR网站活跃起来可以重定向到新的勒索软件操作REvil ransomware在TOR网络中的服务器在数月不活动后恢复，并重定向到一...

04月22日44 views评论

阅读全文

安全漏洞

【漏洞预警】Juniper Networks Junos OS堆栈缓冲区溢出漏洞（CVE-2022-22178）

01漏洞描述Juniper Networks Junos OS是美国瞻博网络（Juniper Networks）公司的一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口...

04月22日39 views评论

阅读全文

安全漏洞

关于思科网际操作系统漏洞情况的通报

近日，互联网上披露了有关思科(Cisco)网际操作系统（IOS，Internetwork Operating System）存在内存数据泄露漏洞（CNNVD-201609-342，CVE-2016-6...

04月20日68 views评论

阅读全文

安全文章

实战AppWeb认证绕过漏洞（CVE-2018-8715）复现

最近可能会更新一些关于漏洞复现的文章，因为最近没事在找一些漏洞来复现，有新的有旧的，新手想要学习就可以看看我这里的复现文章，我文章中尽量写的从新手方面出...

04月20日140 views评论

阅读全文

安全文章

记一次不平凡的企业SRC任意用户注册

文章首发于：火线Zone社区（https://zone.huoxian.cn/）前言Hello，各位师傅们好，本文记录一个菜鸡对某企业SRC任意用户注册漏洞挖掘的一些思路和总结。所用的并非是所有方法，...

04月20日208 views评论

阅读全文

应急响应

加密恶意流量检测思路分享

全文共3569字，阅读大约需7分钟。近年来，随着机器学习、深度学习等人工智能技术的迅猛发展，其在图像识别、语音识别和自然语言处理等领域已经得到大规模应用，可以为传统方法很难解决或无法适用的问题提供有效...

04月20日360 views评论

阅读全文

CTF专场

CTF流量包题目总结

总的来说有以下几个步骤总体把握协议分级端点统计过滤赛选过滤语法 Host，Protocol，contains，特征值发现异常特殊字符串协议某字段 flag 位于服务器中数据提取字符...

04月20日438 views已关闭评论

阅读全文

安全文章

CVE-2020-16898TCP/IP远程代码执行漏洞复现

一、漏洞介绍该漏洞主要是由于Windows TCP/IP堆栈在处理IMCPv6 Router...

04月19日79 views评论

阅读全文

安全文章

红队第3篇：银行Java站SSRF组合洞打法造成的严重危害

Part1前言这篇文章源于之前做的某银行的红队评估项目，第一次打进去用了一个客服系统的0day漏洞，而且一直打到了银行的核心区。半年后项目续签，开始了第2轮红队评估项目，再想打进去就非常困难了。代码审...

04月19日105 views评论

阅读全文

安全文章

记一次项目测试挖掘思路

文章来源：先知社区（慧启）原文地址：https://blog.csdn.net/qq_46187752/article/details/1228797520x01 突破条件竞争在项目过程中，客户需要测...

04月18日83 views评论

阅读全文

IoT工控物联网

关于工控安全的一次漏洞验证

昨天没有更新不好意思了，听说seebug收工控方面的漏洞，而且双倍kb,今天抽空做了一个之前存下，但是一直没去验证的漏洞。XZERES 442SR Wind Turbine CSRF漏洞（CVE I...

04月17日64 views评论

阅读全文

开源的 Snort 入侵检测系统中存在高危漏洞

微软Exchange服务器遭黑客攻击部署蜂巢勒索软件

【漏洞预警】Juniper Networks Junos OS堆栈缓冲区溢出漏洞（CVE-2022-22178）

关于思科网际操作系统漏洞情况的通报

实战AppWeb认证绕过漏洞（CVE-2018-8715）复现

记一次不平凡的企业SRC任意用户注册

加密恶意流量检测思路分享

CTF流量包题目总结

CVE-2020-16898TCP/IP远程代码执行漏洞复现

红队第3篇：银行Java站SSRF组合洞打法造成的严重危害

记一次项目测试挖掘思路

关于工控安全的一次漏洞验证

在线咨询

微信