发表的所有文章 | CN-SEC 中文网

安全闲碎

【论文分享】欺诈电话的模拟测试研究

本次论文分享的主题为：欺诈电话的模拟测试研究，研究人员主要来自美国马里兰大学、亚利桑那州立大学以及罗彻斯特理工学院。近些年，电话诈骗现象愈发猖獗。对于安全研究人员，深入理解受害用户上当受骗的原因至关重...

12月31日35 views评论

阅读全文

安全文章

利用Nebula实现红队基础设施安全性

前言本文的全部内容均建立在“红队团队服务器应该是本地的，位于可以物理访问且可以控制其他人能否物理访问它的位置”这一理论之上。由于红队的团队服务器作为整...

12月31日23 views评论

阅读全文

企业安全

高危漏洞下的业务安全、公有云数据泄露的责任划分 | FB甲方群话题讨论

▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 201期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您...

12月31日43 views评论

阅读全文

IoT工控物联网

汽车以太网交换机的设计

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01.以太网 AVB协议以太网 AVB面向音视频或多媒体等方面应用，主要用于解决音视频多媒体数据流实时传输与同步问题，可应用于 360环视系统。以太网 A...

12月31日72 views评论

阅读全文

安全新闻

未然公告丨某医疗集团勒索病毒入侵事件应急响应回顾

前言2022年最受关注的勒索事件无疑是针对北美洲哥斯达黎加政府的攻击，勒索软件团伙Conti向哥斯达黎加政府发出威胁，要求支付2000万美元赎金，否则要“推翻”该国政府，这是一个国家首次宣布进入“国家...

12月31日62 views评论

阅读全文

CTF专场

一道简单Chacha20_RC4算法CTF题目

本文为看雪论坛优秀文章看雪论坛作者ID：newu前言本道逆向题涉及的知识点如下：反调试花指令chacha20加密rc4加密这是今年12月份帮一朋友做的一道CTF题，看题目描述是某春秋平台的，做这道题也...

12月31日33 views评论

阅读全文

安全工具

这个DNSLOG是我见过最好用的

兄弟们，发现一个贼好用的神器。这个DNSLOG是我见过最好用的域名是DDDD.CAM凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑...

12月31日122 views评论

阅读全文

安全文章

一图读懂vCenter攻击与防御

原文始发于微信公众号（中安网星）：一图读懂vCenter攻击与防御

12月31日73 views评论

阅读全文

安全闲碎

怎么刑？提供vpn软件行为定性分析

关键词vpn一、基本案情席某在某科技公司内从事信息技术工作，具备一定的互联网知识基础。2017年12月至2020年9月，席某通过租赁境外服务器等手段擅自搭建VPN（虚拟专用网络），并购买域名用于推广、...

12月31日130 views评论

阅读全文

安全新闻

2022：网络安全五个关键词

更多本文12320字阅读约需 33分钟2022年，网络世界暗流汹涌：元宇宙不再只是少数人的理论，俄乌冲突将虚拟世界嵌入现实；全域复合战争已经发生，虚拟货币...

12月31日42 views评论

阅读全文

安全工具

超级SQL注入工具 - SSQLInjection

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

12月30日231 views评论

阅读全文

安全文章

基于非约束/约束委派的原理和利用

前言：作为非约束/约束委派的学习笔记，自己尽量讲其讲的详细参考文章：https://daiker.gitbook.io/windows-protocol/kerberos/2参考文章：https://...

12月30日24 views评论

阅读全文

在线咨询

微信