漏洞 - 第 51 | CN-SEC 中文网

网络安全对抗行为（十八）：用于了解恶意操作的模型及攻击归因和结论

《网络安全知识体系》对抗行为（十八）：用于了解恶意操作的模型及攻击归因和结论攻击归因在谈论恶意活动时，归因很重要。执法部门有兴趣了解某项行动背后的犯罪分子，特别是将明显无关的网络犯罪行动归咎于相同的行...

07月25日安全闲碎47 views评论

阅读全文

2022国家级攻防演练在野0day及1day总结（HVV期间更新）

本文转自公众号：CNSRC本文统计20222022国家级攻防演练期间的在野0day及1day，HVV期间会及时更新，建议各防守方理清自身资产及版本，联系厂商及时修复、阻断漏洞及攻击，切莫因此失分！本文...

07月24日HW&HVV3,608 views评论

阅读全文

安全文章

CVE-2020-8558-跨主机访问127.0.0.1

背景假设机器A和机器B在同一个局域网，机器A使用nc -l 127.0.0.1 8888，在机器B上可以访问机器A上"仅绑定在127.0.0.1的服务"吗？ [root@instance-h9w7m...

07月24日23 views评论

阅读全文

代码审计

源代码审计碰到了知识图谱的安全共识

“ 源代码安全审计与知识图谱的邂逅，不论为了图谱而图谱还是为了绵薄技术探索。”01—漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破...

07月24日119 views评论

阅读全文

安全文章

记录一次某攻防目标打点过程

✨ 十年磨一剑，一出天下寒 ✨慨当以慷,忧思难忘。何以解忧？唯有杜康。核聚变记录某次某攻防的n次闹心的打点过程，闹心的并不是过程，而是三个目标的点都在一个内网里头......

07月24日158 views评论

阅读全文

安全新闻

知名GPS出现漏洞，可使黑客获得管理权限

漏洞研究人员发现了有关于GPS追踪器MiCODUS MV720的安全问题，该追踪器广泛应用在世界50强企业、欧洲政府、美国各州、南美军事机构和核电站运营商等，共计169个国家约150万车辆中。【图：M...

07月24日66 views评论

阅读全文

安全新闻

思科修复了允许攻击者以root身份执行命令的BUG

近期，思科解决了Cisco Nexus Dashboard数据中心管理解决方案中的严重漏洞，这些漏洞可让远程攻击者以root或管理员权限执行命令和操作。第一个安全漏洞（被评为严重严重性漏洞，编号为 C...

07月24日46 views评论

阅读全文

安全漏洞

【漏洞通告】微软SMBv3协议远程代码执行漏洞（CVE-2020-0796）通告

通告编号:NS-2020-00172020-03-11TAG：SMBv3、远程代码执行、CVE-2020-0796漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版本：1.01漏洞概述3月10日，微软...

07月24日61 views评论

阅读全文

安全新闻

网络犯罪的演变：为什么暗网正在加剧威胁格局以及如何反击

网络犯罪正在蓬勃发展。从 2008 年到 2021 年，FBI 记录的网络犯罪报告增加了 207%，去年损失达到近 70 亿美元。这是由日益专业化、专业化和协作的地下供应链推动的，这种供应链正在损害个...

07月24日93 views评论

阅读全文

安全闲碎

一件非常痛苦的事

先抽个奖再过来看吧（此书是我大学时期的教材，与市面上那些晦涩难懂的书，有着本质区别。教材主要使用PHP,HTML,JavaScript,CSS。介绍了一些常用漏洞的形成原因，以及解决方案。学习者可以跟...

07月24日15 views评论

阅读全文

安全新闻

UnRAR路径遍历漏洞可能导致Zimbra中的RCE

RarLab的UnRAR二进制文件中的路径遍历漏洞可导致企业电子邮件平台Zimbra上的远程代码执行(RCE)，并可能影响其他软件。UnRAR实用程序用于将RAR存档解压缩到临时目录，以进行病毒扫描和...

07月23日59 views评论

阅读全文

安全新闻

间谍软件 Candiru 利用 Chrome 0day 攻击记者

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士以色列监控软件厂商 Candiru 被指利用一个 Chrome 0day，通过监控软件 “DevilsTongue” 监控位于中东的记者和...

07月23日69 views评论

阅读全文

网络安全对抗行为（十八）：用于了解恶意操作的模型及攻击归因和结论

2022国家级攻防演练在野0day及1day总结（HVV期间更新）

CVE-2020-8558-跨主机访问127.0.0.1

源代码审计碰到了知识图谱的安全共识

记录一次某攻防目标打点过程

知名GPS出现漏洞，可使黑客获得管理权限

思科修复了允许攻击者以root身份执行命令的BUG

【漏洞通告】微软SMBv3协议远程代码执行漏洞（CVE-2020-0796）通告

网络犯罪的演变：为什么暗网正在加剧威胁格局以及如何反击

一件非常痛苦的事

UnRAR路径遍历漏洞可能导致Zimbra中的RCE

间谍软件 Candiru 利用 Chrome 0day 攻击记者

在线咨询

微信