admin 发表的所有文章 | CN-SEC 中文网

取证分析

电子数据取证每日一练-服务器部分2

本栏目主要是针对比赛题目进行分析和解题思路分享，只进行知识分享，不具一定的实战能力，后台不解答涉及可能侵害他人权利的问题，切勿用于违法犯罪活动。如果有工作方面的解答需求，请后台联系添加微信私聊。 20...

07月14日52 views评论

阅读全文

安全新闻

CVE-2024-30050 RCE 和其他 Windows RCE愚蠢行为

总结： .URL文件处理文件共享和存档不佳 .LNK文件不好，处理.URL文件不当文件共享对文件名的处理很糟糕这些让您可以绕过用户安全提示并在没有任何警告的情况下执行命令。介绍对于攻击者来说，...

07月14日262 views评论

阅读全文

安全百科

简要说说网络安全域的划分方法

今天销售Z君找到我，说松江府有一交通单位要做售前，并拉个群让我直接对接。进群后，我尴尬的开始主动联系C总（可不都是总么）。C总说目前手里没有最新的网络拓扑图，然后甩了一张很久以前的拓扑图，让我大致感...

07月14日83 views评论

阅读全文

安全工具

Vulmap【一款web漏洞扫描和验证工具】

1、Vulmap官方介绍 Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 webapps 包括 activemq, fli...

07月14日51 views评论

阅读全文

移动安全

Frida Hook（七）- 安卓接口与抽象类Hook

0 1 简介本文详细介绍了接口、抽象类的实现类hook方式；在开发中，有些类会实现接口/抽象类并实现其中的方法。在逆向分析中，单击这些方法跳转到定义处时，可能会跳转到接口/抽象类中声明的方法上，而不...

07月14日232 views评论

阅读全文

安全文章

漏洞串联艺术: 获取您的所有ServiceNow数据

漏洞串联艺术: 获取您的所有ServiceNow数据Assetnote的客户被提前告知了我们为此漏洞创建的缓解措施。我们想特别强调ServiceNow对我们报告的快速响应。ServiceN...

07月14日61 views评论

阅读全文

安全新闻

黑客在违规论坛上公开 Equifax 数据

最近，一个黑客违规论坛上的威胁行为者发布了涉嫌数据泄露的消息。IntelBroker在BreachForums（一个以网络犯罪活动而闻名的在线社区）上披露了这一事件。据IntelBroker称，这些数...

07月14日33 views评论

阅读全文

介绍一下ISO/IEC 27001体系标准

ISO/IEC 27001体系标准是一种广泛应用的、通用及可证明的信息安全管理框架，旨在通过采取一系列信息安全管理制度、流程和控制措施，确保组织能够最大限度地保护其信息资产和利益。以下是对ISO/IE...

07月14日制度法规106 views评论

阅读全文

让人惊叹的编码之旅：Base64、Base32和Base58全解析

免责声明：因使用本公众号HW安全之路所提供的信息而产生的任何后果或损失，由使用者自行承担，HW安全之路及其作者概不负责。如有侵权，请告知，我们会立即删除并致歉。感谢您的理解与支持！引言在我们的数字世界...

07月14日安全百科62 views评论

阅读全文

安全新闻

Exim 存在严重漏洞，可绕过 150 万个邮件服务器的安全过滤器

Censys 警告称，超过 150 万个 Exim 邮件传输代理 (MTA) 实例未修补一个严重漏洞，该漏洞可让威胁行为者绕过安全过滤器。该安全漏洞被编号为CVE-2024-39929 ，并于周三由 ...

07月14日18 views评论

阅读全文

CTF专场

恺撒密码

0x1 概述恺撒密码（Caesar cipher）是一种在密码学中常见且古老的加密技术。恺撒密码得名于古罗马时期杰出的军事统帅盖乌斯·尤里乌斯·恺撒，有...

07月14日27 views评论

阅读全文

免杀知识库 | 开源免杀效果测试 | 免杀工具汇总

01 免杀知识库免杀木马生成器测试github上的免杀项目 • ×代表无法免杀 • √代表可以免杀序号项目地址项目简介 Microsoft Defender 火绒 360安全卫士卡巴斯基 ...

07月14日安全工具108 views评论

阅读全文

admin

在线咨询

微信