admin 发表的所有文章 | CN-SEC 中文网

微软修复Windows 11 24H2的组策略错误

微软官方承认，2025年4月的安全更新阻止Windows 11系统在使用Windows服务器更新服务 (WSUS) 时升级到24H2版本。该问题影响试图在其企业环境中部署最新功能更新的组织。根据微软的...

05月08日安全新闻5 views评论

阅读全文

安全文章

JS逆向某讯点选纯算识别可能性

目标使用纯代码进行识别AI生成图网址aHR0cHM6Ly9hY2NvdW50cy5xcS5jb20vbG9naW4vbGltaXQ=原因最近企鹅号大批量封号，还有误封，导致账号封禁，所以想写个自动查是...

05月08日6 views评论

阅读全文

制度法规

公网安〔2025〕1846号文：定级备案的最新释疑浅谈

2025年3月8日，公安部网安局发布了《关于进一步做好网络安全等级保护有关工作的函》(公网安〔2025〕1001号)，对网络安全等级保护工作提成了新要求。关于备案，要求各行业严格按流程开展备案更新工作...

05月08日8 views评论

阅读全文

企业安全

企业网络安全风险管理最佳实践

在企业的网络安全风险管理中，需结合资产、漏洞、威胁与威胁情报等核心要素，通过系统化的方法构建动态防御体系。以下是综合多篇行业实践与研究的最佳实践总结：一、资产管理与暴露面控制全面资产清点建立资产指纹库...

05月08日6 views评论

阅读全文

代码审计

记某微聊源码代码审计过程

前言最近分析的一套源码中，发现几个有趣的漏洞，可以利用漏洞获取token，然后实现文件上传。• JWT 密钥硬编码，可伪造合法 Token；• 任意用户注册接口，允许轻松获取有效身份；• 利用前两者获...

05月08日10 views评论

阅读全文

未分类

蓝队IP封禁Tools工具

工具介绍 BT_SuperTools，蓝队IP封禁Tools工具功能介绍支持多种防火墙设备统一管理(H3C,QAX,SXF,山石，K01,DP等) 网防K01提供黑名单批量查询、添加...

05月08日9 views评论

阅读全文

安全工具

AI高效溯源：红蓝对抗、应急响应、溯源分析深度分析利器|TrafficEye

0x01 工具介绍 TrafficEye是一款专为红蓝对抗与应急响应设计的网络流量分析工具，聚焦溯源与威胁识别。其模块化架构支持高效日志解析、二进制提取及AI驱动的攻击检测，覆盖SQL注入、XSS、W...

05月08日9 views评论

阅读全文

安全闲碎

windows 集成 icloud

最近在研究如何和手机端的 obsidian 进行同步，ob 在手机端支持 icloud 同步。于是准备在 windows 上安装 icloud，通过在 PC 端使用 git 更新 icloud 中的 ...

05月08日8 views评论

阅读全文

安全开发: minifilter的流概念

前言上一章节我们实现了一个基本的minifilter helloworld，虽然很癌症，但是还是能工作现在让我们系统的介绍一下minifilter是咋用的让我们实际操作一下,但是在之前,我们必须了解w...

05月08日安全开发6 views评论

阅读全文

安全文章

【渗透测试】Vikings: 1靶场渗透测试

FOCUS ON US点击蓝字.关注我们01前言1.1 下载安装下载地址：https://www.vulnhub.com/entry/vikings-1,741/选择镜像文件进行下载。下载后解压是一个...

05月07日107 views评论

阅读全文

安全闲碎

太空对峙开启:美国卫星抵近中国卫星意欲何为？

综合媒体消息，2025年4月底，美国太空部队GSSAP项目下的USA 324卫星在地球同步轨道（3.6万公里）两次抵近中国TJS-16和TJS-17卫星，最近距离分别为16.9公里和11.9公里。美国...

05月07日8 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/2】

2025-05-02 微信公众号精选安全技术文章总览洞见网安 2025-05-02 0x1 从代理到后门：Mihomo Party漏洞直通SYSTEM权限，你的设备已经在裸奔。小白嘿课 2025-05...

05月07日13 views评论

阅读全文

admin

在线咨询

微信