用户名 - 第 9 | CN-SEC 中文网

HW&HVV

HW：Windows服务器测评

微信公众号：计算机与网络安全▼本文以等级保护三级信息系统中的Windows Server为例，对操作系统的测评实施进行介绍。其他等级系统中的主机可根据对应级别的基本要求，参照此内容进行调整，以满足自身...

07月05日30 views评论

阅读全文

安全漏洞

【国际资讯】Siklu在Siklu EtherHaul无线电中修复了严重的RCE漏洞

在开篇之前，小编先给大家普及一个知识，siklu是做什么的？Siklu成立于2008年，Siklu是在以色列特拉维夫以外。该公司是私人持股，由领先的投资基金和私人投资者，包括长荣风险投资合伙人，DF...

07月01日22 views评论

阅读全文

安全新闻

eBay被曝网购记录漏洞用户隐私安全面临挑战

据InternetRetailer 7月23日报道，美国电子商务平台eBay近日被爆出系统存在漏洞。两名来自纽约大学的研究人员称，该漏洞使得eBay的访问者可查看他人的购物记录。而其中就包括了一些如个...

06月27日45 views评论

阅读全文

安全闲碎

我和SRC的故事

最近某SRC和白帽子的冲突在安全圈里流传。然后王太愚发了一个朋友圈，一下让我想到自己曾经有一段SRC岁月。在2012年TSRC成立了。腾讯打造了中国最早的甲方漏洞报告平台。作为当年的BAT之一，熊厂怎...

06月17日119 views评论

阅读全文

安全新闻

Zenly社交应用程序漏洞可暴露用户敏感信息

Zenly是Snap公司的一款社交应用程序，它可以使用户在地图上实时看到朋友和家人的位置，但是它包含了一对漏洞，该漏洞可能会对被追踪者造成危害。据Checkmarx安全研究小组称，这些漏洞分别是一个用...

06月17日71 views评论

阅读全文

安全新闻

大规模Facebook网络钓鱼活动，预计产生数百万美元收益

据 Bleeping Computer 网站披露，研究人员发现了一项大规模网络钓鱼活动。攻击者滥用 Facebook 和 Messenger 引诱数百万用户访问网络钓鱼页面，诱骗用户输入帐户凭据。经研...

06月14日41 views评论

阅读全文

安全闲碎

思科模拟器 - 广域网相关协议配置

补坑，很早以前写的笔记，本篇文章还同步在：rce.iloli.moemarkdown已上传到Github仓库，欢迎forkhttps://github.com/icecliffs/ciscn0note...

06月14日89 views评论

阅读全文

安全工具

神兵利器 | Hydra：【九头蛇】万能暴力破解工具

hydra是一个网络帐号破解工具，支持多种协议。hydra是著名组织thc的一款开源的暴力破解密码工具，功能非常强大.kali下是默认安装的，几乎支持所有协议的在线破解。密码能否破解，在于字典是否强大...

06月14日1,294 views评论

阅读全文

安全闲碎

破解Telnet的四种方法

‍在本文中将学习如何通过 Telnet 端口控制受害者的 PC。有多种方法可以做到这一点，让我们花时间学习所有这些，因为不同的情况需要不同的措施。目录HydraNcrackPatatorMetaspl...

06月14日585 views评论

阅读全文

安全文章

身份验证漏洞-多因素身份验证中的漏洞（下）

在学习本章前，建议先对前序章节进行了解，传送门如下：身份验证漏洞-概念梳理身份验证漏洞-基于密码的登录漏洞（上）身份验证漏洞-多因素身份验证中的漏洞（上）本章节结合靶场试验来仔细研究多因素身份验证机制...

06月13日98 views评论

阅读全文

安全文章

业务逻辑漏洞挖掘

一. 前言随着各类前后端框架的成熟和完善，传统的SQL注入、XSS等常规漏洞在Web系统里逐步减少，而攻击者更倾向于使用业务逻辑漏洞来进行突破。业务逻辑漏洞，具有攻击特征少、自动化脆弱性工具无法扫出等...

06月08日76 views评论

阅读全文

安全工具

常用的域管理员定位工具

一、 SPN扫描不同于常规的tcp/udp端口扫描，由于spn本质就是正常的Kerberos请求，所以扫描是非常隐蔽，日前针对此类扫描的检测暂时也比较少。大部分win系统默认已自带spn探测...

06月07日786 views评论

阅读全文

在线咨询

微信