管理器 - 第 15 | CN-SEC 中文网

安全新闻

攻击者使用2FA相关漏洞攻击npm包

在过去的几年里，攻击者通过接管维护者的账户来劫持流行的npm包。在Nautilus团队的研究中，我们发现npm平台有两个与双因素认证(2FA)相关的漏洞。攻击者可以利用这些漏洞针对npm包进行帐户接管...

04月21日20 views评论

阅读全文

安全闲碎

【文末福利】工具自由：一个职业黑客的基本修养

脚本小子和职业黑客的区别是什么？被誉为世界头号黑客Charlie Miller回答说：黑客会多编写自己的工具而少用别人开发的工具。如何成为一名黑客？如何成为一名厉害的黑客高手？腾讯安全平台部总监、Te...

04月21日47 views评论

阅读全文

安全闲碎

“工具自由”：一个职业黑客的基本修养【文末赠书】

04月19日38 views评论

阅读全文

安全闲碎

漏洞报告模版 - 弱口令漏洞

1.弱口令漏洞漏洞名称弱口令漏洞漏洞地址略漏洞等级高危漏洞描述应用系统未针对用户口令进行口令复杂度要求检测，导致应用系统中存在弱口令，恶意攻击者可以通过猜解弱口令成功登录应用系统后台。漏洞成因应用系统...

04月18日370 views评论

阅读全文

安全文章

CVE-2021-4034 Linux Polkit权限提升漏洞复现

文章首发于：火线Zone社区（https://zone.huoxian.cn/）前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。...

04月15日101 views评论

阅读全文

安全漏洞

微软4月补丁日修复119个安全漏洞，腾讯安全专家建议用户尽快修复

长按二维码关注腾讯安全威胁情报中心4月13日（北京时间）是微软 2022 年 4 月补丁日，微软修复了两个已披露的0day和总共 119 个漏洞（不包括 26 个 Microsoft Edge 漏洞）...

04月13日347 views评论

阅读全文

安全闲碎

Linux 黑话解释：Linux 中的 GRUB 是什么？

导读：我将告诉你 GRUB 是什么，以及它有什么用处。　　　　　　　　　　　　　　　　　　本文字数：2751，阅读时长大约：4分钟https://linu...

04月06日119 views评论

阅读全文

安全新闻

LastPass安全漏洞泄漏上次用于登录网站的凭据

LastPass，被认为是今天最受欢迎的密码管理器应用程序。LastPass密码管理器扩展中的安全漏洞可能允许窃取上次用于登录网站的凭据。谷歌Chrome和Opera网络浏览器可以利用这个漏洞，并且需...

04月02日67 views评论

阅读全文

安全文章

记一次对Tomcat网页靶机提权实录

Apache Tomcat，是世界上最广泛使用的Java Web服务器之一。带有默认配置的Tomcat服务器非常容易发现。发现暴露Web应用管理器的服务器也非常容易，它是一个应用，允许管理员启动、停止...

03月31日124 views评论

阅读全文

安全闲碎

保姆级教程：Anaconda 安装及使用

来自：简书，作者：Raxxie链接：https://www.jianshu.com/p/62f155eb6ac5今天分享一篇关于 Anaconda的干货教程，内容非常多，建议收藏。一、什么是Anaco...

03月28日88 views评论

阅读全文

安全新闻

流行软件包管理器中存在多个安全缺陷

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

03月15日92 views评论

阅读全文

安全文章

CVE-2020-27131 思科安全管理器反序列化漏洞 POC

简介思科安全管理器是一个企业级安全管理应用程序，可提供对思科安全和网络设备的了解和控制。Cisco Security Manager在广泛的Cisco安全设备中提供全面的安全管理（配置和事件管理），包...

03月03日109 views评论

阅读全文

攻击者使用2FA相关漏洞攻击npm包

【文末福利】工具自由：一个职业黑客的基本修养

“工具自由”：一个职业黑客的基本修养【文末赠书】

漏洞报告模版 - 弱口令漏洞

CVE-2021-4034 Linux Polkit权限提升漏洞复现

微软4月补丁日修复119个安全漏洞，腾讯安全专家建议用户尽快修复

Linux 黑话解释：Linux 中的 GRUB 是什么？

LastPass安全漏洞泄漏上次用于登录网站的凭据

记一次对Tomcat网页靶机提权实录

保姆级教程：Anaconda 安装及使用

流行软件包管理器中存在多个安全缺陷

CVE-2020-27131 思科安全管理器反序列化漏洞 POC

在线咨询

微信