https - 第 134 | CN-SEC 中文网

安全新闻

每日攻防资讯简报[Nov.17th]

0x00漏洞1.Android版Firefox浏览器漏洞，可导致攻击者借助网页从Android设备窃取文件，包括但不限于来自任何已访问网站的cookie（CVE-2020–15647）https://...

11月17日324 views评论

阅读全文

安全新闻

SecWiki周刊（第350期）

本期关键字：网络犯罪案例、蜜罐调研、windows横向渗透、HW行动、二进制CTF、风控场景、PHP反序列化、大规模图形挖掘、Java安全、PyPI恶意检测等。2020/11/09-2020/11/1...

11月16日83 views评论

阅读全文

安全文章

记一次逃逸Docker的渗透测试

Shiro漏洞利用该网站页面存在Remember me，大概率是shiro由于这个环境并不稳定，请求多了就卡住（自带防御属性啊～）https://github.com/tangxiaofeng7/Sh...

11月16日245 views评论

阅读全文

安全文章

渗透测试之浅析WAF绕过

原创作者：TrueBW，作者博客：https://blog.csdn.net/weixin_39190897前言WAF 是什么？全称 Web Application Firewall (WEB 应用防...

11月16日257 views评论

阅读全文

安全文章

记一次渗透测试

Shiro漏洞利用该网站页面存在Remember me，大概率是shiro由于这个环境并不稳定，请求多了就卡住（自带防御属性啊～）https://github.com/tangxiaofeng7/Sh...

11月15日381 views评论

阅读全文

值得珍藏|红队资源

现如今，网络安全是近几年非常火热的一个行业，对于打算从事或入门网络安全不久的朋友来说，一直处于求学无门、无从下手的状态。为此小编将贝塔安全实验室成员分享的一些靶场环境、红队资源等个大家进行了总结，希望...

11月15日安全工具390 views评论

阅读全文

安全工具

Burp插件 | 未授权检测/敏感参数/信息提取

分享3个burpsuite插件，希望对大家有所帮助！ //使用方法很简单，瞄一眼readme就行啦未授权检测： https://github.com/theLSA/burp-unauth...

11月15日1,448 views评论

阅读全文

安全漏洞

VMware vCenter Server 任意文件读取

复现过程1.关键代码https://Domain/eam/vib?id=C:ProgramDataVMwarevCenterServercfgvmware-vpxvcdb.propertiesRefe...

11月15日397 views评论

阅读全文

安全闲碎

App 抓不到 HTTP 包的可能原因

正文1 SSL 证书双向校验2 app 配置忽略系统代理app 配置忽略系统代理原理Android 跳过系统代理防止被抓包采集https://blog.csdn.net/seoyundu/articl...

11月07日531 views评论

阅读全文

安全新闻

GitHub称泄露源码为数月前内部操作错误导致；黑客泄露WatchDogsLegion的560GB源代码

维他命安全简讯07星期六2020年11月【数据泄露】GitHub称泄露源码为数月前内部操作错误导致https://www.zdnet.com/article/github-denies-getting...

11月07日83 views评论

阅读全文

安全新闻

每日攻防资讯简报[Nov.6th]

0x00漏洞1.GitHub Desktop远程执行代码漏洞https://blog.blazeinfosec.com/attack-of-the-clones-github-desktop-remo...

11月06日308 views评论

阅读全文

安全新闻

今日威胁情报2020/11/4-5(第318期）

高级威胁分析1、卡巴斯基发布的2020年第三季度的APT报告，文章全是精华，建议读原文。https://securelist.com/apt-trends-report-q3-2020/99204/2...

11月05日86 views评论

阅读全文

每日攻防资讯简报[Nov.17th]

SecWiki周刊（第350期）

记一次逃逸Docker的渗透测试

渗透测试之浅析WAF绕过

记一次渗透测试

值得珍藏|红队资源

Burp插件 | 未授权检测/敏感参数/信息提取

VMware vCenter Server 任意文件读取

App 抓不到 HTTP 包的可能原因

GitHub称泄露源码为数月前内部操作错误导致；黑客泄露WatchDogsLegion的560GB源代码

每日攻防资讯简报[Nov.6th]

今日威胁情报2020/11/4-5(第318期）

在线咨询

微信