发表的所有文章 | CN-SEC 中文网

安全工具

工具 | 灯塔搭建过程(ARL)

真的很好用，每次攻防都用它，会发现一些意想不到的惊喜灯塔安装我这边是使用docker安装，这个灯塔的说明文档里这么写的[doge]github地址：https://github.com/Topha...

01月31日185 views评论

阅读全文

安全新闻

微软督促客户修复本地 Exchange 服务器

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士微软正在督促客户升级Exchange 服务器并采取多种措施加固环境安全如启用Windows 扩展防护功能并配置基于证书的PowerShel...

01月31日45 views评论

阅读全文

安全文章

记一次技术赶不上思路然后边学边挖的渗透测试

记一次技术赶不上思路然后边学边挖的渗透测试前言这次在挖掘这个漏洞的时候真的遇到了各种各样的难题...于是乎边挖边学，最后颇为艰难的完成了这次测试...突发奇想某天，我在翻看某某小说的时候，发现了这样一...

01月31日104 views评论

阅读全文

安全文章

【翻译】Hiding In PlainSight - 使用Proxying DLL规避ETWTI堆栈追踪

本文为翻译文章，需要阅读原文的师傅可以直接点击阅读原文。什么是堆栈？在计算机中，描述 "堆栈 "的最简单方法是一个临时的内存空间，局部变量和函数参数以不可执行的权限存储在这里。这个堆栈可以包含关于一个...

01月31日154 views评论

阅读全文

安全新闻

FBI称黑掉了勒索软件为受害者节省了1.3亿

最新资讯FBI称黑掉了勒索软件为受害者节省了1.3亿美国司法部本周宣布，联邦调查局特工成功瓦解了一个臭名昭著的勒索软件集团Hive，并阻止了价值1.3亿美元的赎金活动，目标不再需要考虑支付赎金。虽然...

01月31日33 views评论

阅读全文

安全工具

神兵利器 | 分享一款New自动化渗透测试Tools (附下载)

0x01 简介 AttackSurfaceMapper（ASM）旨在通过将单个目标域或IPv4地址列表作为输入，然后使用被动OSINT技术和主动侦察方法对其进行分析，从而大大简化侦察过程。它是一个全新...

01月31日78 views评论

阅读全文

安全工具

蓝队分析辅助工具箱V0.3发布，含shiro解密|cas解密|log4j2解密|冰蝎哥斯拉解密|端口连接分析等功能

Part1 前言最近几年各种攻防演习比赛越来越多，网络攻击事件越来越频繁，各种加密变形的漏洞利用payload的出现，让蓝队分析难度也越来越高。在最近几年参加的几次蓝队分析工作中，我陆续写了各种...

01月31日116 views评论

阅读全文

安全工具

重保利器，守望者推出两微一端内容安全监测服务

1 背景概述 ...

01月31日60 views评论

阅读全文

安全开发

证券行业 DevOps 标准评估情况概览（22Q3）

在数字化转型的大背景下，企业选择实践 DevOps 来提升IT效能，由中国信息通信研究院牵头的《研发运营一体化（DevOps）能力成熟度模型》系列标准具有较高的指导意义，各行业头部企业在参与中国信息通...

01月31日125 views评论

阅读全文

安全文章

0day| URI 规范化之访问内部Tomcat服务器【文末抽奖】

描述URI 规范化问题。由反向代理和应用Servlet Container组成的远程基础设施无法规范一些包含路径参数的URL；当前配置引入了潜在的安全风险，允许绕过 ACL 并访问受保护的 Tomca...

01月30日33 views评论

阅读全文

IoT工控物联网

分布式 IDPS - 一种用于车辆攻击检测和预防的分布式系统.ppt

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入网络信息安全技术交流群，与专业人士交流探...

01月30日33 views评论

阅读全文

安全文章

【漏洞】- 攻击Java RMI的方式

前言通过学习RMI（Remote Method Invocation）远程方法调用的基本知识了解到，参与一次 RMI 调用的有三个角色，分别是 Server 端，Registry 端和 Client...

01月30日47 views评论

阅读全文

在线咨询

微信