发表的所有文章 | CN-SEC 中文网

CTF专场

一道简单Chacha20_RC4算法CTF题目

本文为看雪论坛优秀文章看雪论坛作者ID：newu前言本道逆向题涉及的知识点如下：反调试花指令chacha20加密rc4加密这是今年12月份帮一朋友做的一道CTF题，看题目描述是某春秋平台的，做这道题也...

12月31日33 views评论

阅读全文

安全工具

这个DNSLOG是我见过最好用的

兄弟们，发现一个贼好用的神器。这个DNSLOG是我见过最好用的域名是DDDD.CAM凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑...

12月31日122 views评论

阅读全文

安全文章

一图读懂vCenter攻击与防御

原文始发于微信公众号（中安网星）：一图读懂vCenter攻击与防御

12月31日73 views评论

阅读全文

安全闲碎

怎么刑？提供vpn软件行为定性分析

关键词vpn一、基本案情席某在某科技公司内从事信息技术工作，具备一定的互联网知识基础。2017年12月至2020年9月，席某通过租赁境外服务器等手段擅自搭建VPN（虚拟专用网络），并购买域名用于推广、...

12月31日130 views评论

阅读全文

安全新闻

2022：网络安全五个关键词

更多本文12320字阅读约需 33分钟2022年，网络世界暗流汹涌：元宇宙不再只是少数人的理论，俄乌冲突将虚拟世界嵌入现实；全域复合战争已经发生，虚拟货币...

12月31日42 views评论

阅读全文

安全工具

超级SQL注入工具 - SSQLInjection

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

12月30日231 views评论

阅读全文

安全文章

基于非约束/约束委派的原理和利用

前言：作为非约束/约束委派的学习笔记，自己尽量讲其讲的详细参考文章：https://daiker.gitbook.io/windows-protocol/kerberos/2参考文章：https://...

12月30日24 views评论

阅读全文

安全新闻

警惕网络安全的古德哈特定律

古德哈特定律是一句格言，经常被表述为“当一个措施成为目标时，它就不再是一个好的措施”。它以英国经济学家查尔斯·古德哈特(Charles Goodhart)的名字命名，他在1975年关于英国货币政策的文...

12月30日52 views评论

阅读全文

安全文章

记两次Bypass流量拦截搭隧道

两次实战过程中碰到的流量拦截，主要是记录一下测试思路和解决过程。UDP出网限制绕过出网情况探测？测试发现TCP、ICMP不出网，但UDP可能出网。UDP还是DNS出网？进一步确定是DNS出网还是UDP...

12月30日75 views评论

阅读全文

安全新闻

Netgear修复影响多款WiFi路由器的缓冲区溢出漏洞；Hope College因数据泄露面临500万美元的集体诉讼

每日头条1、Netgear修复影响多款WiFi路由器的缓冲区溢出漏洞据媒体12月29日报道，Netgear修复了一个影响多款WiFi路由器...

12月30日54 views评论

阅读全文

安全新闻

陈年老洞击穿底线，未知风险几时休

网络空间是有记忆的，它一笔一笔记录着所有的错误，永远不会消失，也就意味着威胁如同悬在头上的达摩克利斯之剑。最近，就有个值得好好说说的小事儿。前不久，微软发布警告称，有黑客利用常见物联网（IoT）设备中...

12月30日31 views评论

阅读全文

安全漏洞

CVE-2022-41089 .NET 远程代码执行漏洞

微软在本月13日发布一个安全公告，公告称 .NET Core 3.1、.NET 6.0 和 .NET 7.0 中存在远程代码执行漏洞，恶意参与者可能导致用户由于分析恶意制作的 xps 文件而...

12月30日185 views评论

阅读全文

在线咨询

微信