https - 第 144 | CN-SEC 中文网

安全新闻

360-CERT每日安全简报（2020-08-24）

报告编号：B6-2020-082402报告来源：360CERT报告作者：360CERT更新日期：2020-08-250x01 漏洞 Vulnerability【严重】宝塔面板数据库管理未授权访问漏洞通...

08月25日211 views评论

阅读全文

安全新闻

360-CERT每日安全简报（2020-08-25）

报告编号：B6-2020-082501报告来源：360CERT报告作者：360CERT更新日期：2020-08-250x01 安全报告 Security Report一周威胁情报公告https://r...

08月25日158 views评论

阅读全文

安全工具

Fofa采集工具-自修改版本

Fofa采集工具最近收集资产啥的用fofa用的比较多，搁网上找有没有好用的采集工具，发现不能满足我的部分需求，所以自己修改了一个。这里基于https://www.t00ls.net/viewthrea...

08月24日1,521 views评论

阅读全文

安全新闻

每日攻防资讯简报[Aug.24th]

0x00资讯1.世界上最大的在线图形资源网站之一Freepik数据泄露：黑客通过SQL注入窃取了830万条记录https://www.bleepingcomputer.com/news/securit...

08月24日446 views评论

阅读全文

安全文章

Shiro 权限绕过漏洞（CVE-2020-1957）复现

漏洞分析https://github.com/apache/shiro/commit/9762f97926ba99ac0d958e088cae3be8b657948d主要是Spring web在匹配u...

08月24日1,614 views评论

阅读全文

安全文章

你需要的渗透教程合集 - 第二次更新

之前做了一版资源分享，承蒙大家喜欢。但是因为时间问题，网盘的资源就会失效。微信文章发出去后只能编辑一次，后面就没法更新新的网盘资源，就只能重新发一期。希...

08月23日531 views评论

阅读全文

安全工具

burp2020.6汉化安装

准备：BurpJdk 百度网盘：Burp 2020.6汉化：链接：https://pan.baidu.com/s/17iSyeDZ12NoTJwzP-Rd2Fw提取码：ktebJDK:链接：...

08月23日563 views评论

阅读全文

安全闲碎

甲方自研分布式WAF落地全程实录

Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称：WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HT...

08月22日377 views评论

阅读全文

安全文章

来自红队的反击

前几天，我们建了个群，“蓝队联动作战协同中心”后台收留言：https://pastebin.com/f4z9nbJf 蓝队所有蜜罐，来自红队的反击。我再想跟他沟通留言，他已经给我公众号取...

08月22日321 views评论

阅读全文

安全新闻

APT组织PROJECTM通过感染USB设备来瞄准政府和军方；犹他大学为防学生数据泄露已支付45.7万美元赎金

维他命安全简讯22星期六2020年08月【威胁情报】APT组织PROJECTM通过感染USB设备来瞄准政府和军方https://www.zdnet.com/article/transparent-tr...

08月22日284 views评论

阅读全文

安全文章

【冰蝎全系列有效】针对HTTPS加密流量的webshell检测研究

摘要webshell是Web攻击中常见的一种木马形式，目前主流的检测方法都是基于HTTP请求和响应流量的内容特征，然而在HTTPS协议下，很多webshell检测机制是无能为力的。冰蝎这类加密型web...

08月21日449 views评论

阅读全文

安全新闻

360-CERT每日安全简报（2020-08-21）

报告编号：B6-2020-082101报告来源：360CERT报告作者：360CERT更新日期：2020-08-210x01 漏洞 Vulnerability【近期热点】通达OA 多个高危漏洞http...

08月21日261 views评论

阅读全文

在线咨询

微信