用户 - 第 22 | CN-SEC 中文网

安全新闻

家用路由器DNS遭篡改跳转黄赌网站影响400万IP

SNISA关注SNISA，共享信安事。提到无线路由器，相信大家都不会陌生，但也正是无线路由器的普及，使得黑客能够通过更多的渠道对用户发起攻击。据国家互联网应急中心通报，日前境内部分用户通过...

05月29日129 views评论

阅读全文

安全工具

OSINT地理信息工具使用说明——Creepy

点击下方小卡片关注情报分析师Creepy下载链接：（https://www.geocreepy.com/）Creepy是一个开源的地理定位智能工具。它通过使用已经在其他地方发布的各种社交网络平台和图像...

05月29日382 views评论

阅读全文

安全文章

「域渗透」域账户的几种攻击方式

比较简单的关于域账户的几种攻击方式0x01 Pre-Authentication 适用于在域外的时候，对域内的用户名进行枚举。利用Kerberos pr...

05月28日91 views评论

阅读全文

网络安全知识体系1.1隐私和在线权利（五）：隐私作为控制

2 隐私作为控制在上一节中，我们讨论了通过最小化数据收集和/或最小化可以从任何发布数据。通常在法规中引用的更广泛的隐私概念将隐私从隐藏个人信息的概念扩大到控制所发生事情的能力与...

05月27日制度法规28 views评论

阅读全文

安全新闻

通用汽车遭撞库攻击被暴露车主个人信息|国际刑警组织：国家网络武器将很快在暗网上出现

通用汽车遭撞库攻击被暴露车主个人信息近期，通用汽车表示他们在今年4月11日至29日期间检测到了恶意登录活动，经调查后发现黑客在某些情况下将客户奖励积分兑换为礼品卡，针对此次事件，通用汽车也及时给受影响...

05月25日72 views评论

阅读全文

安全闲碎

攻击路径管理宣言

公众号正式更名为「赛博攻防悟道」，我们将以一个小组的形式正式运营！本文翻译的是BloodHound产品架构师Andy Robbins为BloodHound企业版的第一次发布，所专门定制发表的一篇先进攻...

05月24日171 views评论

阅读全文

安全新闻

PayPal 中的一个漏洞可以让攻击者从用户的账户中窃取资金

更多全球网络安全资讯尽在邑安全一名安全研究人员宣布在 PayPal 中发现一个未修补的漏洞，该漏洞可能允许攻击者从用户那里窃取资金。TheHackerNews 首次报道称，一名安全研究人员（使用绰号 ...

05月24日77 views评论

阅读全文

安全开发

高并发下接口幂等性的解决方案

一、背景我们实际系统中有很多操作，是不管做多少次，都应该产生一样的效果或返回一样的结果。例如前端重复提交选中的数据，应该后台只产生对应这个数据的一个反应结果；我们发起一笔付款请求，应该只扣用户账...

05月24日10 views评论

阅读全文

安全漏洞

OpenSSL拒绝服务漏洞安全风险通告

一、漏洞背景近日，OpenSSL官方发布了TLS 1.3组件拒绝服务漏洞的风险通告，该漏洞编号为CVE-2020-1967，漏洞等级：高危。OpenSSL是一个开放源代码的软件库包，应用程序可以使用这...

05月24日23 views评论

阅读全文

安全文章

越权访问测试

0x01 等保测评项 GBT 22239-2019《信息安全技术网络安全等级保护基本要求》中，8.1.4.2安全计算环境—访问控制项中要求包括：a）应对登录的用户分配账户和权限；b）应重命名或删除默...

05月24日19 views评论

阅读全文

安全开发

从零开发一款Android应用上线并盈利

最近个人开发的一款应用言叶刚刚发布了 1.4.0，至此，我想要开发的大部分功能已经完成了。本来我也想做一次复盘，刚好趁这个机会分析下并发出来。在这篇文章中，我想分析的并不仅仅是技术，除此此外，我也...

05月24日19 views评论

阅读全文

gitlab漏洞系列-绕过接受条款删除自己的帐户

背景复现步骤gitlab漏洞系列-绕过接受条款删除自己的帐户声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任...

05月24日安全文章30 views评论

阅读全文

家用路由器DNS遭篡改跳转黄赌网站影响400万IP

OSINT地理信息工具使用说明——Creepy

「域渗透」域账户的几种攻击方式

网络安全知识体系1.1隐私和在线权利（五）：隐私作为控制

通用汽车遭撞库攻击被暴露车主个人信息|国际刑警组织：国家网络武器将很快在暗网上出现

攻击路径管理宣言

PayPal 中的一个漏洞可以让攻击者从用户的账户中窃取资金

高并发下接口幂等性的解决方案

OpenSSL拒绝服务漏洞安全风险通告

越权访问测试

从零开发一款Android应用上线并盈利

gitlab漏洞系列-绕过接受条款删除自己的帐户

在线咨询

微信