发表的所有文章 | CN-SEC 中文网

安全文章

学习笔记-python沙箱逃逸

沙箱逃逸免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.相关文章初探Python沙箱逃逸IS-pwn-escape-python沙箱逃逸Py...

01月30日39 views评论

阅读全文

安全文章

干货 | 利用VB.NET反射执行任意系统命令

0x01 介绍VB.NET反射机制和C#大同小异，只在语法上稍微有些不同，利用Type.GetType类可以获得对象的类型，此包含对象的所有要素方法、构造器、属性等等，此类有6个重载方法，第...

01月30日36 views评论

阅读全文

安全文章

学习笔记-dotnet安全

dotnet安全免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.案例越权漏洞反打钓鱼网站反编译反编译工具dnSpy/dnSpydnSpyEx...

01月30日25 views评论

阅读全文

安全闲碎

钥匙串：苹果移动设备的金矿

本文由石冀编译，Roe校对，转载请注明。钥匙串是iOS和macOS的重要组成部分，它可以安全地存储最关键的数据：各种密码、加密密钥、证书、信用卡号码等等。在可能的情况下，提取和解密钥匙串是移动取证中必...

01月30日22 views评论

阅读全文

云安全

第2期 | 云中会@online Talk

本文由Roe原创，转载请注明。原文始发于微信公众号（数据安全与取证）：第2期 | 云中会@online Talk

01月30日30 views评论

阅读全文

安全闲碎

顺着WiFi BSSID找到你

BSSID，一种特殊的Ad-hoc LAN的应用，也称为Basic Service Set (BSS)，一群计算机设定相同的BSS名称，即可自成一个group。每个BSSD都会被赋予一个BSSID。B...

01月30日313 views评论

阅读全文

安全新闻

乌克兰在最新的网络攻击中遭受了基于 Golang 的新SwiftSlicer擦除器恶意软件的打击

乌克兰受到了来自俄罗斯的新一轮网络攻击，其中包括部署以前未记录的基于Golang的数据擦除器，称为SwiftSlicer。ESET将这次袭击归因于Sandworm，这是一个与俄罗斯联邦武装部队总参谋部...

01月30日73 views评论

阅读全文

企业安全

网络空间安全人才培养的思考与建议

网络空间安全人才培养是保障我国网络环境安全的重要基础,在创新创业的浪潮中,越来越多的技术应用依靠网络环境,大量的信息充斥在网络空间中,网络空间安全人才培养的研究显得尤为重要。通过分析目前我国在网络空间...

01月30日36 views评论

阅读全文

信息情报

认知战和武力使用（附定义认知域报告）

北约目前确认了五个作战领域：陆地、海洋、空中、太空和网络空间。但越来越多的文献建议增加第六个：认知战领域。这个新领域应该填补的空白是在争夺一个国家人民思想的战斗中争夺的领土。本文简要描述了认知战的现象...

01月30日213 views评论

阅读全文

安全工具

Windows&Linux后门生成器

工具介绍 Villain是一个Windows和Linux后门生成器和多会话处理程序，允许用户与兄弟服务器（运行Villain的其他机器）连接并共享他们的后门会话，方便团队合作。界面预览：项目地址：...

01月30日38 views评论

阅读全文

安全新闻

微软敦促客户保护本地 Exchange 服务器

微软敦促客户保持其Exchange服务器更新，并采取措施加强环境，例如启用Windows扩展保护和配置PowerShell序列化有效负载的基于证书的签名。“希望利用未打补丁的Exchange服务器的攻...

01月30日37 views评论

阅读全文

安全文章

渗透小技巧-给工具用上代理池

前言代理池是渗透测试中常用的工具，用来躲避各种各样的封IP的防火墙，也帮助自身隐藏踪迹。大部分工具也支持代理选项，但少有支持代理池的，实际上不需要修改工具去支持代理池，只需要弄个中间层，在中间层搭建代...

01月30日183 views评论

阅读全文

在线咨询

微信