发表的所有文章 | CN-SEC 中文网

企业安全

九维团队-蓝队（防御）| 以攻防之道论企业防御

背景描述未知攻，焉知防。攻防演练自开展以来一直贯彻的核心便是红队与蓝队之间的技术交流，互相攻防。随着技术的不断突破，攻击方的手段操作层出不穷，防守方不仅要适应红队的攻击视角，还要熟悉攻击的手法和“套路...

02月03日29 views评论

阅读全文

云安全

绿盟科技云安全纲领（下）

全文共13094字，阅读大约需26分钟。绿盟科技自2012年开始研究并打造云计算安全解决方案，并于2022年正式推出“T-ONE云化战略”，将安全产品与方案全面向云转型，并构建开放的云化生态。本文将对...

02月03日44 views评论

阅读全文

操作系统/虚拟化安全知识域：系统强化之控制流限制

控制流限制正交防线是调节操作系统的控制流。通过确保攻击者无法将控制权转移到他们选择的代码上，即使我们不删除内存错误，我们也使利用内存错误变得更加困难。最好的例子被称为控制流完整性（CFI），现在许多编...

02月03日安全百科27 views评论

阅读全文

安全文章

使用 JARM 轻松识别 Internet 上的恶意服务器

--------------放在前面：根据这篇文章上周一个国外的安全人员Umair扫描了全网，侦听 443端口的所有主机生成了JARM指纹，需要的自取用。https://mega.nz/file/Eh...

02月03日149 views评论

阅读全文

CTF专场

美团CTF个人决赛WP

ReverseROP解析data的ROP，一点一点还原from pwn import *opcode = open('data', 'rb'...

02月03日35 views评论

阅读全文

安全文章

LLVM PASS PWN 总结

本文为看雪论坛精华文章看雪论坛作者ID：winmt一前言近期的比赛里出现了两次LLVM PASS PWN类的题目（CISCN初赛和强网杯），但是自己一直没去研究。最近刚开学还算比较闲，就看了一下LLV...

02月03日21 views评论

阅读全文

安全新闻

2023年版SaaS安全态势管理（SSPM）终极检查清单

Gartner将SSPM定义为“持续评估安全风险和管理SaaS应用程序安全态势的工具”。其核心功能包括报告本机SaaS安全设置的配置，并为改进配置、降低风险提供建议。如今，SSPM已成为企业安全的一大...

02月03日85 views评论

阅读全文

安全新闻

小米回应“汽车泄密”事件：涉事合作方被罚100万元

小米汽车设计文件泄密一事近日引发关注。2月2日，小米科技有限责任公司通过微博“小米公司发言人”发表声明称：1月22日，小米汽车合作方北京某模塑科技有限公司因对其下游供应商管理不善，泄露了汽车前后保险杠...

02月03日41 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-02-02 Credit Karma

今天为大家推荐的是一篇被 USENIX Security 2023录用的论文——Credit Karma: Understanding Security Implications of Exposed...

02月03日50 views评论

阅读全文

安全文章

BLE空口抓包方案对比

本文根据实际使用经验，介绍了每种抓包方案的环境配置与抓包方法，对比分析目前几种 BLE 的空口抓包方案（只讨论普通人用得起的，ellisys 这类神器摸都没摸过 Orz）PART1方案一ubertoo...

02月03日121 views评论

阅读全文

安全文章

某授权单位渗透测试到通杀

某节日要到了，老板接到授权临时测试某单位，给了某两资产，要明天出结果站点有waf，但幸运是的有业务，进去了就能玩越权，搞一堆逻辑洞。由于我擅长的文件上传和接口越权都建立在有凭...

02月03日90 views评论

阅读全文

VUL337 团队发现苹果操作系统高危漏洞 1

近期，清华大学 VUL337 团队发现 macOS / iOS / iPadOS 内核扩展 IOAVBFamily 存在高危漏洞，漏洞编号为 CVE-2022-42806。CVSS 漏洞评分 7.0，...

02月03日安全新闻153 views评论

阅读全文

九维团队-蓝队（防御）| 以攻防之道论企业防御

绿盟科技云安全纲领（下）

操作系统/虚拟化安全知识域：系统强化之控制流限制

使用 JARM 轻松识别 Internet 上的恶意服务器

美团CTF个人决赛WP

LLVM PASS PWN 总结

2023年版SaaS安全态势管理（SSPM）终极检查清单

小米回应“汽车泄密”事件：涉事合作方被罚100万元

G.O.S.S.I.P 阅读推荐 2023-02-02 Credit Karma

BLE空口抓包方案对比

某授权单位渗透测试到通杀

VUL337 团队发现苹果操作系统高危漏洞 1

在线咨询

微信