w | CN-SEC 中文网

安全文章

SVG Smuggling：利用图片投递的恶意载荷

背景鉴于邮件具备应用广泛和携带附件等多种优势，恶意分子利用钓鱼邮件进行恶意载荷传播已成为qakbot等勒索病毒的主要方式。然而，随着邮件防御能力的提升，恶意载荷传播方式也在不断演变。本文将详细讨论一...

08月05日59 views评论

阅读全文

万户-ezOffice-SQL

W1-23万户-ezOffice-SQL 漏洞复现： payload： /defaultroot/public/iWebOfficeSign/DocumentEdit_unite.jsp;?Recor...

07月26日安全漏洞24 views已关闭评论

阅读全文

程序逆向

拿手游外挂的方法用于逆向安全研究

好长时间没发文章了，从事安全三周年了，特地写一篇爽文见证下自己的一个成长，本文内容皆以安全研究输出，并不涉及细节，只是给读者后续的一个思路。 ⊙1.脱机调用 ⊙2.算法还原 ⊙3.总结脱机调用(借鉴...

02月19日28 views评论

阅读全文

安全闲碎

2021护网日记（七）-4/13 HW漫漫，看好革命的本钱

4月13日，天气：晴，大风，夜班。今天心情略微有些沉重，听说有兄弟在这次HVV的过程中倒下了，希望这不是真的。夜班凌晨5点多实在太困了，趴在桌上睡着了，还做梦了，梦中我收了很多0day。划重点▶一切正...

04月13日50 views评论

阅读全文

安全闲碎

2021护网日记（七）-4/13 HW漫漫，看好革命的本钱

04月13日51 views评论

阅读全文

安全闲碎

2021护网日记（五）-4/11 今天的HW报告怎么写？

4月11日，天气：忙着干活，忘了。正式护网第四天，经过前三天的磨合和调整，误报明显稍多了，攻击也少多了，开始头疼HW日报了。轻松一下，吃一下今天的瓜一、红队钓鱼，因涉乱伦，扣除1000分，当面道歉，“...

04月11日133 views评论

阅读全文

lcx

即插即用耗电2W！外媒曝光炫酷小型PC！

即插即用耗电2W！外媒曝光炫酷小型PC。500小时才一度电…… 近日国外媒体曝光了一款外形酷似无线AP、体型娇小的即插即用式计算机。据悉，该款便携式计算机预定售价为249美元(约162...

04月03日44 views评论

阅读全文

lcx

在线赌博系统B3W爆出漏洞

B3W、TST、BBIN相信从事地下博彩的朋友们一定非常熟悉了，这些都是赌博网站常见的程序，近日，法国ReVuln安全公司的研究人员发现B3W的一个漏洞，攻击者可以利用该漏洞执行任意代码。 ReVul...

04月03日50 views评论

阅读全文

安全闲碎

W5 SOAR v0.3.2 发布，一个小目标 1K Star 将全部开源

什么是 W5 SOARW5 是一款基于 Python 开发的安全编排与自动化响应平台，为了企业安全做出了精心的打造，无需编写代码即可实现自动化响应流程...

02月22日168 views评论

阅读全文

安全工具

W5 SOAR v0.1 一个安全行业接近成熟的开源 SOAR 项目

什么是 W5 SOARW5 是一款基于 Python 开发的安全编排与自动化响应平台，为了企业安全做出了精心的打造，无需编写代码即可实现自动化响应流程，可节约企业&nbs...

12月14日60 views评论

阅读全文

近期更新

这是一个月前的目标：重要更新| 微信聚合平台功能再次强化近期更新内容：1.近10w篇文章完成阅读量数据的重新更新2.公众号简介内容将自动更新。公众号文章采集的数量将在近期达成10w+成就。本文始发于...

10月07日安全闲碎213 views评论

阅读全文

安全新闻

一个APP非法获利3400w，21人被捕！

来自公众号：明哥的江湖作者简介：明哥，挖掘各类商业项目。近期打击侵权假冒工作网处理了一起盗版影视APP侵权案件。据查这个APP擅自上传大量美国，日本，韩国的电视剧，并且收会员费，以及从广告中获利，查到...

08月21日210 views评论

阅读全文

在线咨询

微信