发表的所有文章 | CN-SEC 中文网

操作系统/虚拟化安全知识域：用于内存保护的现代硬件扩展

用于内存保护的现代硬件扩展此外，虽然分段大多已失效，但除了分页之外，还有许多其他形式的硬件支持用于内存保护。例如，许多机器都支持缓冲区边界检查，有些可以追溯到四分之一世纪或更长时间。但是，为了说明相应...

01月30日安全百科79 views评论

阅读全文

安全新闻

奥地利全国公民个人信息全部泄露，涉事黑客还曾贩卖中国公民数据

2023年1月29日消息，2022年11月底，荷兰阿姆斯特丹警方逮捕了一名25岁男子，此人来自荷兰阿尔梅勒，涉嫌窃取或交易了全球数千万民众的个人数据。2020年5月，奥地利联邦刑事调查局发现，该男子在...

01月30日34 views评论

阅读全文

移动安全

[张三的渗透日记]浅谈移动端渗透测试抓包方法

1.APP1.环境2.测试是否可以ping通3.配置fiddler4.ios下载并安装证书5.打开app ，测试2.微信公众号1.直接使用PC端微信2.MUMU模拟器3.微信小程序1.抓取流量包2 在...

01月30日57 views评论

阅读全文

安全闲碎

Windows 系统下常用的网络配置命令

一、ipconfigipconfig 是 Windows 网络中最常使用的命令，用于显示计算机中网络适配器的 IP 地址、子网掩码及默认网关等信息。命令基本格式:ipconfig [/all...

01月30日25 views评论

阅读全文

安全闲碎

网络安全知识：每年渗透测试几次合适？

渗透测试和盲点对于拥有 3,000 名或更多员工的组织来说，拥有超过 10,000 项互联网连接资产是很常见的，但是 36% 的调查受访者表示渗透测试仅涵盖 100 项或更少的资产；58% 的受访者表...

01月30日90 views评论

阅读全文

安全工具

一款RPC远程主机信息扫描工具

RPCSCANRPC远程主机信息扫描工具。通过此工具，能在没有帐号密码的情况下，获取远程主机的RPC映射图，通过uuid来匹配相关进程达到主机信息收集的目的。（当前支持360.exe和VPN api的...

01月30日51 views评论

阅读全文

安全新闻

【已复现】pyLoad远程代码执行漏洞(CVE-2023-0297)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告pyLoad是一个用 Python 编写的免费和开源下载管理器，可用于NAS、下一代路由器、无头家庭服务器以及任何能够连...

01月29日254 views评论

阅读全文

安全新闻

VMware vRealize Log Insight多个高危漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告VMware VRealize Log Insight 是一个日志收集和分析的虚拟设备，使管理员能够收集、查看、管理和分...

01月29日69 views评论

阅读全文

代码审计

Python原型链污染变体(prototype-pollution-in-python)

简介前些时间看了idekctf 2022*的task manager，出题人参考了另一位博主Python原型链污染变体的博文，于是打算写一篇文章简单学习下这种攻击方式和题目中的一些解题技巧等内容等 ...

01月29日43 views评论

阅读全文

安全文章

漏洞复现致远OA A6 createMysql.jsp 数据库敏感信息泄露

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

01月29日308 views评论

阅读全文

安全开发

python3.6-3.10新特性一览

Python3x新特性一览Python3.61、f格式化字符串2、数字下划线3、变量注释4、异步生成器5、异步列表推导6、新模块7、新特性（一）首先是第一个f格式化字符串，之前基础篇讲过，我们可以通过...

01月29日51 views评论

阅读全文

安全闲碎

解决win7嵌入式系统无法DoublePulsar问题

0x01 前言渗透过程中总是会遇到千奇百怪的问题，比如前段时间内网横向时用MS17010打台win7，EternalBlue已经提示win了，可是DoublePulsar就是死活一直报错，最后我查阅大...

01月29日49 views评论

阅读全文

在线咨询

微信