发表的所有文章 | CN-SEC 中文网

安全工具

微软开源的命令行神器成 Windows 11 默认工具，网友：是时候彻底弃用 cmd 了！

Windows 用户的命令行工具要换“天”了，用开发者的评论来说：这一天终于来了！众所周知，Windows 用户在使用命令行工具时，有多种选择，其中最常用的非 cmd 和 PowerShell 莫属。...

01月21日44 views评论

阅读全文

安全工具

技术干货 | 网络入侵检测系统之suricata概要介绍

一、简介Suricata是一个免费、开源、成熟、快速、健壮的网络威胁检测引擎。Suricata引擎能够进行实时入侵检测(IDS)、内联入侵预防(IPS)、网络安全监控(NSM)和离线pcap处理。Su...

01月21日166 views评论

阅读全文

安全文章

【技术原创】Password Manager Pro漏洞调试环境搭建

0x00 前言本文记录从零开始搭建Password Manager Pro漏洞调试环境的细节。0x01 简介本文将要介绍以下内容：Password Manager Pro安装Password Mana...

01月21日36 views评论

阅读全文

安全闲碎

DeimosC2会很快替代命令与控制（C&C）框架

随着网络防御者对Cobalt Strike的关注度上升，攻击者一直在寻找替代的命令与控制（C&C）框架，DeimosC2就是一个替代工具。C&C系统对于渗透测试人员和安全人员来说是非常...

01月21日54 views评论

阅读全文

安全文章

原创Paper | 聊聊 Nuclei YAML 语法模版及 Pocsuite3 的兼容思路

作者：fenix@知道创宇404实验室日期：2022年11月14日前言Pocsuite3 是由知道创宇 404 实验室打造的一款基于 GPLv2 许可证开源的远程漏洞测试框架【1】。框架本身使用 Py...

01月21日85 views评论

阅读全文

安全新闻

一图读懂《2022年全球高级持续性威胁（APT）研究报告》

往期推荐01● 360砥砺探索数字安全中国方案► 点击阅读02● Gartner：360 XDR是面向未来的数字安全防御架构► 点击阅读03● 赛迪：360 EDR国内份额第一！领跑终端安全市场► 点...

01月21日66 views评论

阅读全文

安全闲碎

十个常见的归因偏见（上）

网络威胁归因（"Threat Attribution"或"Cyber Threat Attribution"）一直是安全行业争议非常大的话题。网络威胁归...

01月21日70 views评论

阅读全文

安全漏洞

再度发现Oracle漏洞！WebLogic系统高危漏洞，有在野利用，快修！

关键词漏洞漏洞概况2023年1月18日，Oracle发布安全补丁修复WebLogic中间件漏洞。其中CVE-2023-21839由微步TDP威胁感知平台在攻防演练期间捕获，并报告给管理部门和厂商（Or...

01月21日77 views评论

阅读全文

安全闲碎

2022精彩文章汇总

本文我们将本年度发布的一些优质文章进行汇总。没有阅读过的小伙伴可以自行点击文章标题进行阅读。闲情逸致1.《【女票查岗篇之】--去过的足浴店》2.《大表哥教你怎样勾搭隔壁新搬来的妹纸》3.《当黑客会有女...

01月21日20 views评论

阅读全文

安全闲碎

2022年公众号47篇原创文章总结

Part1 前言大家好，我是ABC_123，提前祝大家新春快乐，万事如意，新年新气象。2022年上半年我建立了此公众号”ABC123安全研究实验室”，得到了很大关注。8个月的时...

01月21日77 views评论

阅读全文

安全新闻

2022中国金融行业攻击面管理白皮书

微信公众号：计算机与网络安全▼附：2022中国金融行业攻击面管理白皮书.pdf▲- The end -原文始发于微信公众号（计算机与网络安全）：2022中国金融行业攻击面管理白皮书

01月21日52 views评论

阅读全文

安全闲碎

技术转售前的感悟：售前不是江湖，是人情世故！

什么是江湖？江湖不是打打杀杀，而是人情世故。----张学良《少帅》前言：我在三年半的售前工作中，有不少的教训与经验，拿来与大家一起分享，希望我的经验能成为你做好售前工作的基石。一直与客户...

01月21日365 views评论

阅读全文

在线咨询

微信