.net - 第 2 | CN-SEC 中文网

安全新闻

万事达的工作人员竟能拼错.net为.ne，酿成安全事故

万事达的域名服务器设置中存在一个严重的DNS错误，可能允许任何人通过注册未使用的域名来拦截或转移该公司的流量…事件摘要事件来源：https://krebsonsecurity.com/2025/01/...

01月28日7 views评论

阅读全文

程序逆向

SafeExamBrowser答题系统完美破解

那个什么CISP-PTS破证书要3年审核，还要假巴一二的线上考核一下，关键我尊重规则，但是你尊重一下我们不用windows系统的人呗！！！索性直接破解吧几年不见，还用上开源的什么垃圾考试程序整得高大上...

01月16日4 views评论

阅读全文

安全博客

DNS 安全（二）：针对 DNS 协议的攻击

DNS 安全（二）：针对 DNS 协议的攻击本来以为 2 篇就能说完，后来发现内容还是挺多的，所以我拆成了 3 篇，本篇是第 2 篇：“针对 DNS 协议的攻与防”，下一篇是“利用 DNS 的攻与防...

01月10日26 views评论

阅读全文

安全博客

伪造电子邮件以及制造电子邮件炸弹的攻防探讨

伪造电子邮件以及制造电子邮件炸弹的攻防探讨想必熟悉 kali 或者接触过 smtp 相关分析的人都听说过 Swaks 这个工具。它号称 SMTP 界的瑞士军刀。工具会使固然厉害，但是不知道原理总觉得...

01月10日9 views评论

阅读全文

安全新闻

微软向开发者发出紧急警告，要求更新 .NET 安装程序链接

微软正在强制 .NET 开发人员快速更新他们的应用程序和开发管道，以便他们不要使用“azureedge.net”域名来安装 .NET 组件，因为由于 CDN 提供商 Edgio 的破产和即将关闭，该域...

12月31日13 views评论

阅读全文

安全新闻

微软紧急提醒开发人员更新 .NET 安装程序，以免遭供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士微软正在强制 .NET 开发人员快速更新他们的应用程序和开发人员管道，不再使用 “azureedge.net” 域名来安装.NET组件，因为该域名不久...

12月31日4 views评论

阅读全文

安全文章

浅析Dubbo Kryo/FST反序列化漏洞（CVE-2021-25641）

0x00 前言学习下最近爆出的Dubbo漏洞。0x01 漏洞原理Dubbo Provider即服务提供方默认使用dubbo协议来进行RPC通信，而dubbo协议默认是使用Hessian2序列化格式进行...

12月28日11 views评论

阅读全文

安全新闻

CSDN你就这样审核的？

安全分析与研究专注于全球恶意软件的分析与研究事件的起因好久没有上csdn.net了，结果今天刚上，就发现有人给我私信，如下所示：打开文章链接之后，我有点震惊，这明明是我自己的原创发布，然后他竟然私信...

12月18日7 views评论

阅读全文

安全新闻

银狐攻击事件频发，幕后黑产组织UTG-Q-1000起底

概述奇安信威胁情报中心在日常的威胁跟踪中经常碰到“银狐“木马相关的攻击事件，除了威胁跟踪发现之外，我们在互联网上、在一线的安全运营反馈中、在各友商发布的事件分析报告中，都经常能碰到”银狐“的身影。只...

12月17日47 views评论

阅读全文

安全新闻

断电行动在15个国家关闭了27个分布式拒绝服务（DDoS）平台

一项名为“断电行动”的全球执法行动打击了27个最受欢迎的平台（包括zdstresser.net、orbitalstress.net和starkstresser.net），这些平台被用于发起分布式拒绝服...

12月16日24 views评论

阅读全文

安全漏洞

CVE-2024-11053 (CVSS 9.1)：Curl 漏洞在重定向中暴露用户凭证

流行的 curl 命令行工具和库中最近发现了一个漏洞，编号为 CVE-2024-11053，CVSS 评分为 9.1，可能导致用户凭据意外泄露。该漏洞源于使用.netrc文件存储凭据与 curl 对 ...

12月15日95 views评论

阅读全文

代码审计

24.学习ysoserial.net的plugins第三弹

（.NET反序列化今年没有多少篇啦，除开这篇后续的都挺有活的）1.SessionSecurityTokenHandler还是先来看一下这个的安全问题，在其ReadToken()方法中可以看到一个非常明...

12月09日17 views评论

阅读全文

万事达的工作人员竟能拼错.net为.ne，酿成安全事故

SafeExamBrowser答题系统完美破解

DNS 安全（二）：针对 DNS 协议的攻击

伪造电子邮件以及制造电子邮件炸弹的攻防探讨

微软向开发者发出紧急警告，要求更新 .NET 安装程序链接

微软紧急提醒开发人员更新 .NET 安装程序，以免遭供应链攻击

浅析Dubbo Kryo/FST反序列化漏洞（CVE-2021-25641）

CSDN你就这样审核的？

银狐攻击事件频发，幕后黑产组织UTG-Q-1000起底

断电行动在15个国家关闭了27个分布式拒绝服务（DDoS）平台

CVE-2024-11053 (CVSS 9.1)：Curl 漏洞在重定向中暴露用户凭证

24.学习ysoserial.net的plugins第三弹

在线咨询

微信