发表的所有文章 | CN-SEC 中文网

安全工具

教师工号Fuzz1-10位mini字典

如图:echo祖传工号字典：vwo50即可教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工...

01月29日73 views评论

阅读全文

安全漏洞

Azure Cosmos DB Notebook 远程代码执行漏洞

我们最近在 Azure Cosmos DB 上发现了一个非常重要的漏洞，其中 Cosmos DB Notebooks 中缺少身份验证检查。我们将其命名为“CosMiss”。简而言之，如果攻击者知道 N...

01月29日20 views评论

阅读全文

安全文章

实战｜记一次不出网的渗透测试

扫码领资料获网安教程免费&进群事情起因周末时间中午吃饱喝足后，闲着无聊上线玩了几把游戏，听着音乐，本想周末就这样悠闲的过的，怎么老输，开始键盘侠上线，没办法，人菜又瘾大。PS：本文仅用于技术...

01月29日30 views评论

阅读全文

安全漏洞

Apache Commons BCEL越界写入漏洞风险提示（CVE-2022-42920）

漏洞公告近日，安恒信息CERT监测到Apache Commons BCEL越界写入漏洞（CVE-2022-42920），CVSS评分9.8。该漏洞是由于在6.6.0之前版本的Apache Common...

01月29日33 views评论

阅读全文

安全漏洞

Microsoft Exchange Server多个0Day漏洞安全风险通告第六次更新

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到GTSC SOC 团队发布博客，披露了Microsoft Exchange Server中的两...

01月29日44 views评论

阅读全文

企业安全

搞垮甲方攻防团队的 7 条建议

大家都是受过九年义务教育的人，不是我吹，我比你们厉害一点，我读了十年。今天跟大家聊一个硬核的话题：如何搞垮一个甲方攻防队伍。没有搞不垮的队伍，只有不努力的人，相信我，只要你努力，再结合点方法论，搞垮一...

01月29日73 views评论

阅读全文

IoT工控物联网

【期刊精选】基于组合神经网络的物联网入侵检测方法

2022 · November基于组合神经网络的物联网入侵检测方法作者简介：曾凡锋：硕士，副研究员，主要研究方向：信息安全、图像处理。谢世游...

01月29日39 views评论

阅读全文

安全闲碎

机器学习为何难以应用于真实的网络入侵检测系统？（上）

今天分享的是国际网络安全领域顶级学术会议 IEEE S&P 2020 “Test of Time Award”（时间检验奖）获奖论文《Outside the Closed World: On ...

01月29日38 views评论

阅读全文

安全工具

【神兵利器】免杀马生成Tools（附下载）

0x01 简介Golang免杀马生成工具，在重复造轮子的基础上尽可能多一点自己的东西，最重要的loader部分参考其他作者。相较其他免杀工具具备以下优势：使用fyne的GUI界面，不算难看，简单易懂，...

01月29日94 views评论

阅读全文

安全工具

后渗透半自动化侦察Tools-ATAttack

0x01 前言每获取一台机器权限，如果每次都手动操作重复一样的信息收集工作，无疑加大了工作量，既为了能更好的获取内网进一步突破点攻击面,这段闲暇时间造了个简易的轮子，其在真实环境中发现较多未知问题，...

01月29日41 views评论

阅读全文

安全闲碎

Dumping Lsass Process Memory In Different Ways

点击蓝字 / 关注我们0x00 前言Dumping Credentials from Lsass Process Memory在内网渗透流程中起到不可忽视的作用。本文将从源码以及对...

01月29日46 views评论

阅读全文

安全新闻

人工智能不是网络安全的救世主

在有关新一代网络安全技术的讨论中，AI无疑是一个高频出现的词汇，总是被反复提及。当前的网络攻击形势愈发严峻，安全人员对于利用AI技术保护数字资产表现出了极大热情。而AI技术开发人员更是对“AI能够增强...

01月29日29 views评论

阅读全文

教师工号Fuzz1-10位mini字典

Azure Cosmos DB Notebook 远程代码执行漏洞

实战｜记一次不出网的渗透测试

Apache Commons BCEL越界写入漏洞风险提示（CVE-2022-42920）

Microsoft Exchange Server多个0Day漏洞安全风险通告第六次更新

搞垮甲方攻防团队的 7 条建议

【期刊精选】基于组合神经网络的物联网入侵检测方法

机器学习为何难以应用于真实的网络入侵检测系统？（上）

【神兵利器】免杀马生成Tools（附下载）

后渗透半自动化侦察Tools-ATAttack

Dumping Lsass Process Memory In Different Ways

人工智能不是网络安全的救世主

在线咨询

微信