发表的所有文章 | CN-SEC 中文网

安全文章

九维团队-青队（处置）| 代码注入和钩子（六）

写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》，本文的相关内容均为笔者对相关内容的翻译及实践记录，仅供各位学术交流使用。另出...

01月30日49 views评论

阅读全文

安全百科

2023 | Linux从A到Z命令大全

请点击上面　　一键关注！内容来源：网络技术联盟站本文为Linux命令大全，从A到Z都有总结，建议大家收藏以便查用，或者查漏补缺！A命令描述access用于检查调用程序是否可以访问指定的文件，用于检查文...

01月30日27 views评论

阅读全文

操作系统/虚拟化安全知识域：用于内存保护的现代硬件扩展

用于内存保护的现代硬件扩展此外，虽然分段大多已失效，但除了分页之外，还有许多其他形式的硬件支持用于内存保护。例如，许多机器都支持缓冲区边界检查，有些可以追溯到四分之一世纪或更长时间。但是，为了说明相应...

01月30日安全百科80 views评论

阅读全文

安全新闻

奥地利全国公民个人信息全部泄露，涉事黑客还曾贩卖中国公民数据

2023年1月29日消息，2022年11月底，荷兰阿姆斯特丹警方逮捕了一名25岁男子，此人来自荷兰阿尔梅勒，涉嫌窃取或交易了全球数千万民众的个人数据。2020年5月，奥地利联邦刑事调查局发现，该男子在...

01月30日34 views评论

阅读全文

移动安全

[张三的渗透日记]浅谈移动端渗透测试抓包方法

1.APP1.环境2.测试是否可以ping通3.配置fiddler4.ios下载并安装证书5.打开app ，测试2.微信公众号1.直接使用PC端微信2.MUMU模拟器3.微信小程序1.抓取流量包2 在...

01月30日58 views评论

阅读全文

安全闲碎

Windows 系统下常用的网络配置命令

一、ipconfigipconfig 是 Windows 网络中最常使用的命令，用于显示计算机中网络适配器的 IP 地址、子网掩码及默认网关等信息。命令基本格式:ipconfig [/all...

01月30日25 views评论

阅读全文

安全闲碎

网络安全知识：每年渗透测试几次合适？

渗透测试和盲点对于拥有 3,000 名或更多员工的组织来说，拥有超过 10,000 项互联网连接资产是很常见的，但是 36% 的调查受访者表示渗透测试仅涵盖 100 项或更少的资产；58% 的受访者表...

01月30日90 views评论

阅读全文

安全工具

一款RPC远程主机信息扫描工具

RPCSCANRPC远程主机信息扫描工具。通过此工具，能在没有帐号密码的情况下，获取远程主机的RPC映射图，通过uuid来匹配相关进程达到主机信息收集的目的。（当前支持360.exe和VPN api的...

01月30日52 views评论

阅读全文

安全新闻

【已复现】pyLoad远程代码执行漏洞(CVE-2023-0297)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告pyLoad是一个用 Python 编写的免费和开源下载管理器，可用于NAS、下一代路由器、无头家庭服务器以及任何能够连...

01月29日256 views评论

阅读全文

安全新闻

VMware vRealize Log Insight多个高危漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告VMware VRealize Log Insight 是一个日志收集和分析的虚拟设备，使管理员能够收集、查看、管理和分...

01月29日69 views评论

阅读全文

代码审计

Python原型链污染变体(prototype-pollution-in-python)

简介前些时间看了idekctf 2022*的task manager，出题人参考了另一位博主Python原型链污染变体的博文，于是打算写一篇文章简单学习下这种攻击方式和题目中的一些解题技巧等内容等 ...

01月29日44 views评论

阅读全文

安全文章

漏洞复现致远OA A6 createMysql.jsp 数据库敏感信息泄露

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

01月29日315 views评论

阅读全文

在线咨询

微信