ive - 第 2 | CN-SEC 中文网

安全新闻

76万Discord.io用户的数据在暗网上出售

一个身份不明的人在暗网论坛上列出了76万Discord.io用户的数据（该网站目前已经关闭，所以你可以在这里看到Archive.org的快照）。这一发现是由“信息泄露”Telegram频道曝光的，该频...

08月15日168 views评论

阅读全文

安全文章

自动化XSS脚本

前言本文内容如下: 搜集url 删除重复的url 查找url中的参数并检查它们是否容易受到XSS攻击搜集url 这里使用waybackurl和gau来搜集urls 命令行如下: waybackur...

07月16日5 views评论

阅读全文

移动安全

Break frida-objc-bridge

前言回顾上上上…篇发布的文章《打造macOS下”最强”的微信取证工具》中使用 frida 工具从内存中获取到了关键数据，frida objc 的能力都来自于 frida-objc-bridge ，本...

05月25日45 views评论

阅读全文

安全闲碎

【NDSS 2022 论文分享】多目标协同引导的灰盒模糊测试

前言本文根据英文原文 “Mobfuzz: Adaptive multi-objective optimization in gray-box fuzzing” 整理撰写。原文发表在Network an...

04月26日72 views评论

阅读全文

安全文章

Linux提权系列10：[训练营]利用 cron 的错误配置2

让人担心的软链在检查 cron 服务状态时，发现它正在运行并且用户具有管理该服务的 sudo 权限。在这个案例中，/tmp/ 文件夹是空的，而且student用户的主目录中也没有文件。在检查 SUID...

04月04日91 views评论

阅读全文

安全开发

记一次阿里云伏魔引擎-多功能场景绕过测试

前言本期的伏魔挑战赛新增多功能场景的玩法，主要包括四大场景：任意文件读取任意文件写入服务器任意信息窃取类后门网络代理类后门本文主要对任意文件读取和任意文件写入进行免杀。主要存在三种思路：寻找不常见且与...

02月12日49 views评论

阅读全文

安全文章

macOS Archive工具漏洞

macOS Archive工具漏洞可绕过Gatekeeper检查，未签名的应用也可以在不向用户展示安全提醒的情况下执行。Archive Utility是macOS系统自带的归档实用工具。Jamf Th...

02月03日74 views评论

阅读全文

安全开发

优秀的IAM软件及解决方案

随着行为分析和零信任成为访问管理产品中越来越重要的组成部分，身份和访问管理(IAM)市场正在发生重大变化。越来越多的用户正在远程访问应用程序，因此限制远程员工、合作伙伴和客户的访问至关重要。静态单点登...

11月09日165 views评论

阅读全文

安全漏洞

CVE-2022-32910 macOS Archive工具漏洞

更多全球网络安全资讯尽在邑安全macOS Archive工具漏洞可绕过Gatekeeper检查，未签名的应用也可以在不向用户展示安全提醒的情况下执行。Archive Utility是macOS系统自带...

10月29日84 views评论

阅读全文

安全漏洞

macOS Archive 工具漏洞

关键词macOS据ROARTALK网站消息，macOS Archive工具漏洞可绕过Gatekeeper检查，未签名的应用也可以在不向用户展示安全提醒的情况下执行。Archive Utility是ma...

10月13日76 views评论

阅读全文

IoT工控物联网

SOA在智能网联汽车的应用实践与发展前景

点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着汽车电子行业的迅猛发展，高级别的智能驾驶技术对软件架构的灵活性和可复用性有了更高的要求。面向服务的体系架构（Service-Oriented Arch...

08月15日35 views评论

阅读全文

CISSP考试指南笔记：7.9 灾难恢复

The recovery time objective (RTO) is the maximum time period within which a business process must be...

07月18日安全闲碎17 views评论

阅读全文

在线咨询

微信