发表的所有文章 | CN-SEC 中文网

程序逆向

PE文件签名信息检测

1PE文件PE文件的全称是Portable Executable，意为可移植的可执行的文件，常见的EXE、DLL、OCX、SYS、COM都是PE文件，PE文件是微软Windows操作系统上的程序文件（...

01月07日127 views评论

阅读全文

安全闲碎

一文读懂，利用测绘数据看清攻击面

360QUAKE因为看见所以安全网络空间测绘是未来数字安全的基础之一。本文粗略描述了测绘数据对攻击面管理的赋能价值。攻击面是谁的？在谈攻击面是什么之前，我们需要先厘清攻击面是谁的问题。通常意义认为，...

01月07日39 views评论

阅读全文

安全文章

CertPotato｜从WebShell到System权限

01 简介本文所介绍的CertPotato是一种能够在AD域环境中从WebShell的服务账户权限提升到本地System权限的技术。虽然名字包含Potato但是并没有利用NTLM中继攻击，其实现主要依...

01月07日53 views评论

阅读全文

CTF专场

pwn题ZJCTF2019 login的分析

本文为看雪论坛优秀文章看雪论坛作者ID：N1co5in3由于对汇编了解甚少，本不复杂的一题让我学到了很多。题目复现文件一开始需要登录，需要用户名和密码。先checksec，存在canary。主函数如下...

01月07日43 views评论

阅读全文

安全新闻

（重写）六问阿里云？当作为客户在得知阿里云租用PCCW机房卖给了DigitalBridge，将运维卖给了联想我们震惊了！

一、中断事件的公告为什么前后不一？（第一次有PCCW，第二次没有PCCW）12月18日，阿里云香港区C可用区发生服务中断事件，经过一周的调查，发现事件的起因是由于香港电讯盈科提供的机房空调系统出现故...

01月07日107 views评论

阅读全文

网络安全小百科之软件/固件及时更新的重要性

原文始发于微信公众号（安世加）：网络安全小百科之软件/固件及时更新的重要性

01月07日IoT工控物联网12 views评论

阅读全文

安全新闻

继蔚来数据泄露后，又一老牌车企泄露200GB用户数据

法国网络安全机构 Anis Haboubi 近日注意到，一名攻击者在一个流行的黑客论坛上出售据称从沃尔沃汽车公司窃取的数据。2022 年 12 月 31 日，论坛上一位昵称为 IntelBroker ...

01月07日28 views评论

阅读全文

安全新闻

针对交易软件 TradingView 的供应链攻击

RedLine、RecordBreaker、ArkeiStealer、Vidar、Satacom、BatLoader 等窃密类恶意软件通常使用恶意软件即服务（MaaS）模式进行销售，并且不断更新升级攻...

01月07日25 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-01-04

有点不太习惯日期一下子跳到了2023，在这个崭新的年份，不变的仍然是我们每日的阅读，今天给大家分享的论文 Content-Type: multipart/oracle Tapping int...

01月07日47 views评论

阅读全文

安全工具

第43篇：国内商用代码审计工具CodePecker啄木鸟的使用教程

Part1 前言最近感染了新冠，大病初愈，没有气力写复杂的文章了，就抽空把《代码审计工具系列教程》写完吧，前面几期介绍了商用代码审计工具Fortify、Checkmarx、Co...

01月07日186 views评论

阅读全文

安全工具

六大云存储，泄露利用检测工具

项目地址https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools‍涉及阿里云、腾讯云、华为云、AWS等云存储商。使用教程git clone h...

01月07日49 views评论

阅读全文

IoT工控物联网

适用于新型电子电气架构的信息安全综合解决方案

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

01月07日13 views评论

阅读全文

在线咨询

微信