文档 - 第 10 | CN-SEC 中文网

安全文章

钓鱼攻击者喜欢使用带HTML附件的电子邮件进行攻击

安全研究人员最近进行的一项研究发现，网络犯罪分子正越来越多地使用恶意的HTML文件来攻击计算机。除此之外，Barracuda Networks的研究还表明，恶意文件现在占到了通过电子邮件发送的所有HT...

05月14日34 views评论

阅读全文

安全新闻

SideCopy伪装注册邀请表格进行攻击

SideCopySideCopy组织从2020年9月被安全厂商Quick Heal发布报告披露了以来一直持续保持活跃，当时其针对印度国防部门发起攻击，攻击最早可以回溯到2019年，因为攻击手法模仿AP...

05月12日71 views评论

阅读全文

安全新闻

API 安全专题（九） | OWASP API Security Top 10 (2023-RC更新)与2019版的对比

国外非营利组织 OWASP 2019年首次提出 API Security Top 10，对 API 安全漏洞的发现与风险点检测划分重点。伴随 API 的快速发展与广泛应用，API的安全建设成为数字化企...

05月12日275 views评论

阅读全文

安全文章

记一次渗透测试中rdoc远程代码执行

前言最近在渗透测试的时候，在后台发现一个打包功能点，可以对文件进行解析，并生成html文档。发现文档是rdoc生成的，搜索发现rdoc是ruby中的一个文档生成器，并且rdoc低于3.0.1版本存在命...

05月09日49 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-05-04 AURC

今天要给大家推荐的论文是来自中国科学院信息工程研究所陈恺研究组投稿的最新研究AURC: Detectiong Errors in Program Code and Documentation，目前该工...

05月05日45 views评论

阅读全文

安全文章

Swagger未授权泄露数据到进入后台

三月底拿swagger未授权水了几天的cnvd，期间遇到过一个比较经典的网站，拿出啦当作典型进行分享由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！一个监测预警平台的api接口文档（其实...

04月27日279 views评论

阅读全文

安全新闻

APT-LY-1007：东欧地区新APT组织针对俄罗斯军队的攻击活动分析

点击蓝字关注我们一事件背景近日，安恒猎影实验室发现了一起针对俄罗斯军事部队的攻击活动，活动使用的恶意文档以俄罗斯联邦武装部队电子部队的专业假期——“电子战专家...

04月24日101 views评论

阅读全文

IoT工控物联网

数控设备互联通讯协议MTConnect分析基础

‍‍01MTConnect 基础‍‍‍‍‍‍MTConnect®标准定义了MTConnect代理的功能。在MTConnect安装中，设备部件将信息发布到MTConnect代理。客户端软件应用程序使用通...

04月23日77 views评论

阅读全文

安全文章

傻瓜式 XSLT 注入

XML 是一种广为人知的格式，我相信你一定听说过很多关于XXE（XML 外部实体）的信息，它甚至是Web 应用程序安全的OWASP 前 10 名列表的一部分。但是你听说过XSLT吗？它代表可扩展样式表...

04月20日163 views评论

阅读全文

安全新闻

利用OneNote文档投递Snake Keylogger的钓鱼活动分析

点击上方"蓝字"关注我们吧！ 01概述近期，安天CERT监测到一起利用OneNote文档投递Snake Keylogger窃密木马的网络钓鱼活动。攻击者向用户发送钓鱼邮件，诱导用户打开附件中的One...

04月19日125 views评论

阅读全文

安全文章

检测浏览器扩展的数据收集行为与其声明的隐私策略的不一致性

原文标题：Detection of Inconsistencies in Privacy Practices of Browser Extensions原文作者：Duc Bui, Brian Tang...

04月17日24 views评论

阅读全文

企业安全

防火墙运营审计六步曲

防火墙是现代网络安全架构体系的关键性组成部分，为入站、出站的网络流量充当把关员，已经在企业网络中大量应用。然而，很多组织却忽视了非常重要的一点：防火墙系统只有在正确的策略配置并不断运营优化的前提下，才...

04月12日78 views评论

阅读全文

在线咨询

微信