admin 发表的所有文章 | CN-SEC 中文网

HW&HVV

国护零失分防守经验3：蜜罐环绕靶标的围点打援策略

Part1 前言大家好，我是ABC_123。作为了一个打了8年红队和多年国护的老兵，之前在qax时期和团队一起有一次国护零失分防守经历，于是也分享一下蓝队防守经验。ABC_123专门研究了以前留下...

06月03日19 views评论

阅读全文

安全文章

SSH批量连接改密码

前言适用范围: 1 目标linux系统支持 echo '123456' | passwd --stdin root 这样的命令 2 python安装了 paramiko 库安装命令 pip ins...

06月03日14 views评论

阅读全文

安全工具

Shiro漏洞利用工具 | ShiroEXP

0x01 工具介绍 Shiro漏洞利用工具，爆破key及加密方式(已完成)，漏洞探测，探测回显链，漏洞利用，内存马。 0x02 安装与使用一、帮助命令 java -jar ShiroE...

06月03日16 views评论

阅读全文

信息情报

美军网络战战略学说

原文始发于微信公众号（天御攻防实验室）：美军网络战战略学说

06月03日11 views评论

阅读全文

安全漏洞

「漏洞复现」SpringBlade tenant/list SQL 注入漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

06月03日75 views评论

阅读全文

HW&HVV

第95篇：国护零失分防守经验3：蜜罐环绕靶标的围点打援策略

06月02日31 views评论

阅读全文

【Android设备使用降级备份方式固定数据】

原文始发于微信公众号（）：【Android设备使用降级备份方式固定数据】

06月02日取证分析15 views评论

阅读全文

取证分析

【绕过nginx反代，找到真实服务器的又一个方法】

来源：明不可欺前几天看到一篇文章“对象存储网络请求中的重大发现，揭秘涉诈APP的神秘服务器地址”小编看完了文章，本能想去重现一下，结果发现了一直忽略了oss存储的内容，同时也发现了在一定情况下可以绕过...

06月02日19 views评论

阅读全文

安全新闻

报告：56%企业攻击归咎于VPN漏洞

本文6764字阅读约需 16分钟如今，分布式和以云为中心的工作环境已经引发了访问方法的巨大转变——从传统的虚拟专用网络（VPN）转向更强大的安全框架（如零信任）。传统上，VPN提供必要的远程访问...

06月02日55 views评论

阅读全文

信息情报

骗子是怎么知道你的姓名、手机号码、家庭住址的？

相信大家都有过被各类垃圾短信、推销以及诈骗电话“轰炸”的经历、情况严重甚至会影响我们的正常生活。如今，个人隐私受到大家越来越多的关注。那么，我们的姓名、手机号码、家庭住址是怎么泄露的？赶紧快来一起看看...

06月02日65 views评论

阅读全文

云安全

利用AI实现端到端的云安全-从开发到运行时

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

06月02日12 views评论

阅读全文

人工智能安全

从首席安全官的视角解码生成式人工智能的影响

06月02日18 views评论

阅读全文

admin

在线咨询

微信