发表的所有文章 | CN-SEC 中文网

企业安全

一本书了解网络威胁检测响应的安全运营本质

读者对象安全运营、安全策略、安全开发等安全技术专业人员安全产品的研发人员、产品经理、项目管理人员等安全行业同行安全解决方案架构师、技术咨询人员等安全服务从业人员负责企业安全风险防控的安全、运维、IT人...

02月25日14 views评论

阅读全文

安全新闻

因卫星遭攻击，俄罗斯多地广播电台响起虚假空袭警报；美国国防部服务器数据泄露

2月23日消息，昨日上午，俄罗斯多个城市商业广播电台突然响起空袭和导弹袭击警报。俄罗斯紧急情况部表示，这些播报是“黑客攻击导致”。卫星基础设施被黑，导致多家广播电台播放内容遭劫持据俄罗斯新闻社（RIA...

02月25日58 views评论

阅读全文

安全新闻

苹果警告3个影响iPhone，iPad和Mac设备的新漏洞

苹果修改了上个月发布的安全建议，包括影响iOS、iPadOS和macOS的三个新漏洞。第一个缺陷是Crash Reporter组件（CVE-2023-23520）中的竞争条件，这可能使恶意参与者能够以...

02月25日34 views评论

阅读全文

安全文章

今天盘了一个小日子的诈骗网站（樱花国）

现在只对常读和星标的公众号才展示大图推送，建议大家能把李白你好“设为星标”，否则可能就看不到了啦！一前言周末在家无聊，正睡觉呢，又又又来了诈骗电话，用这不太流利的普通话想掏我钱包......然后他引导...

02月25日71 views评论

阅读全文

程序逆向

windows下的反调试

明明VirtualProtect，也hook成功了，但用另一个程序调用此函数时，发现它处于原始状态(未hook)，实在是摸不着头脑，找不到原因，一...

02月25日85 views评论

阅读全文

安全闲碎

安全思维转变：从基于威胁到基于风险

黑帽子手握主动权，时常居于优势地位。他们可以决定攻击企业的时间、地点和方式，耐心选择自己想要的出手时机。至于网络安全防御人员，则总是在打逆风球。云计算、远程办公和软件即服务（SaaS）应用的增长持续扩...

02月25日43 views评论

阅读全文

安全闲碎

安全团队必须改进过时的工具

用来保护企业网络的传统工具在网络可见性和保护它们的能力方面造成了差距。正如之前所讨论的，企业网络已经变得原子化，这意味着它们是分散的、短暂的、加密的和多样化的 (DEED)。这些 DEED 环境和我们...

02月25日25 views评论

阅读全文

安全文章

另辟蹊径：揭秘一款通过公开笔记中转通信的新型远控工具

概　述近期发现一款通过独特方式进行远程控制的工具，它通过公开笔记作为控制命令中转平台来隐匿远程控制行为，该工具不仅具有一定的免杀能力，在流量侧由于全程通过HTTPS协议进行通信，因此还具备一定的防检测...

02月25日36 views评论

阅读全文

IDOR研究系列-02

IDOR研究系列-02声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言前面写过的很多I...

02月25日安全文章34 views评论

阅读全文

安全文章

红蓝对抗安全挖掘指南

对于现在非常迷茫的师傅来说，学习安全看起来似乎很复杂，东西又杂又多，学起来不好入手。那么小编给大家带来《红队挖掘到利用》安全资源，里面包含真正实战红蓝对抗安全挖掘指南，让你主宰安全之路。【红队收集】【...

02月25日41 views评论

阅读全文

安全工具

Windows事件响应数字取证工具：DFIRtriage

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

02月25日78 views评论

阅读全文

程序逆向

记录调试Windows服务的操作

本文为看雪论坛优秀文章看雪论坛作者ID：PlaneJun如题，近日分析了一个样本，发现需要调试服务，然后自己也没调试过服务，就在国内查了一些资料，基本能用的也就看雪一个大哥发的教程（https://b...

02月25日28 views评论

阅读全文

一本书了解网络威胁检测响应的安全运营本质

因卫星遭攻击，俄罗斯多地广播电台响起虚假空袭警报；美国国防部服务器数据泄露

苹果警告3个影响iPhone，iPad和Mac设备的新漏洞

今天盘了一个小日子的诈骗网站（樱花国）

windows下的反调试

安全思维转变：从基于威胁到基于风险

安全团队必须改进过时的工具

另辟蹊径：揭秘一款通过公开笔记中转通信的新型远控工具

IDOR研究系列-02

红蓝对抗安全挖掘指南

Windows事件响应数字取证工具：DFIRtriage

记录调试Windows服务的操作

在线咨询

微信