https - 第 126 | CN-SEC 中文网

安全文章

实战一则钓鱼邮件的应急响应过程

突然收到来自于 EDR 的报警，EDR 为自搭建，可参考穷人的核武器《手工打造基于 ATT&CK 矩阵的 EDR 系统https://www.freebuf.com/articles/syst...

01月23日118 views评论

阅读全文

安全新闻

黑客在攻击过程中误操作泄露其盗取的上千个公司凭据；巴西某公司泄露2.2亿公民信息，将面临5千万雷亚尔罚款

维他命安全简讯23星期六2021年01月【数据泄露】巴西某公司泄露2.2亿公民信息，将面临5千万雷亚尔罚款https://www.somagnews.com/giant-leak-exposes-da...

01月23日84 views评论

阅读全文

移动安全

针对小程序的漏洞挖掘

0x00 前言承接上一篇APP业务挖洞的碎碎念，此篇文章主要是针对小微信程序的漏洞挖掘，微信小程序默认是直接使用自己微信登陆的，我们对小程序的漏洞挖掘，关注点还是在逻辑漏洞上面，下面将从环境搭建到实...

01月23日163 views评论

阅读全文

安全新闻

每日攻防资讯简报[Jan.22th]

0x00漏洞1.链接多个漏洞，以在SolarWinds Orion平台上获得未经认证的远程代码执行https://www.zerodayinitiative.com/blog/2021/1/20/th...

01月22日146 views评论

阅读全文

安全文章

CVE-2020-1472 域内提权利用

域控（Win2008）：192.168.199.131域用户（Win7）：192.168.199.128域用户（Win03）：192.168.199.129漏洞验证工具：https://github....

01月22日144 views评论

阅读全文

安全漏洞

VMware安全更新，修复多个产品中的严重漏洞；Microsoft发布Kerberos中安全漏洞的修复指南

维他命安全简讯22星期日2020年11月【漏洞补丁】VMware安全更新，修复多个产品中的严重漏洞https://www.bleepingcomputer.com/news/security/vmwa...

01月22日61 views评论

阅读全文

安全文章

漏洞分析 - Apache Flink 任意文件读取漏洞(CVE-2020-17519)

简介Apache Flink参考官方文档https://flink.apache.org/ApacheFlink®—数据流上的状态计算Apache Flink是一个框架和分布式处理引擎，用于对无边界和...

01月21日208 views评论

阅读全文

安全博客

Apache Tomcat 曝出 Ghostcat CVE-2020-1938 高危文件读取/包含漏洞

GhostcatCVE-2020-1938Tomcat 昨日长亭科技安全研究人员全球首次发现了一个存在于流行服务器 Tomcat 中的文件读取/包含漏洞。长亭科技安全研究人员将此...

01月21日142 views评论

阅读全文

安全博客

FastJson反序列漏洞exp

expFastJson利用工具0day 爆出一个月了，我现在才有时间来分析一下。先把rmi的server先跑起来，然后在mian里面选个payload就可以看到calc了。

01月20日537 views评论

阅读全文

安全博客

分享一些渗透测试的靶场

靶场分享点靶场，可用于多种黑客攻击场景。简直就是我们这些菜鸡的福利。

01月20日454 views评论

阅读全文

安全博客

新鲜出炉免杀ShellcodeLoader

免杀使用效果在动态加载方式勾选反沙箱之后，结果如下：使用该加载器bypass诺顿的智能防火墙出网拦截，并上线:

01月20日136 views评论

阅读全文

安全博客

白嫖Google Colab免费资源来跑密码它不香？

Colab 直接学了一段时间的机器学习，接触到了google的在线免费的 Jupyter,关键是还支持gpu真tm香,于是乎就有了这篇文章。

01月20日326 views评论

阅读全文

在线咨询

微信