admin 发表的所有文章 | CN-SEC 中文网

制度法规

聊聊网络安全管理平台的必要性和架构

在当前的网络环境下，随着云计算的兴起以及信息系统功能的复杂化和网络的多样化，网络攻击日益增长，呈现出复杂化、泛滥化的态势。在拥有众多资产的大型企业，仅靠几台边界安全设备和少量安全人员的运维已经无法应对...

05月26日139 views评论

阅读全文

安全文章

webshell检测与对抗

前情提要 qian qing ti yao本来想着写一篇手工脱脱壳的，过几天搞个测试机壹webshell检测引擎静态检测：特征码分析：通过分析文件的签名或特定代码模式来识别Webshell。这包...

05月26日25 views评论

阅读全文

安全文章

漏洞挖掘 | 一次上传点解压缩的渗透测试

本文由掌控安全学院 - sssaa 投稿接到授权测试，给到的信息只有: 目标网站是一个共享3D模型网站，主要的功能只有一个上传模型功能这个网站没有后台管理员入口，所以这里主要测试上传点发现注册时可...

05月26日14 views评论

阅读全文

安全新闻

浅谈国产信创安全的替代

随着信创业务的推进，安全问题不容忽视，而信创并不意味安全，信创更需安全，信创安全旨在通过技术自主性和创新性来确保信息技术系统的安全和可靠。在关键核心技术自主可控的前提下，发现和防护由信创软硬件组成的终...

05月26日262 views评论

阅读全文

小学数学题--分盐

Q:有一个带托盘的天平，两边拖盘上放上质量相等的东西时，天平正好平衡，但天平本身没有质量刻度。现有140克的食盐和7克及2克的砝码各1个，若只使用3次天平，如何把食盐分成90克和50克呢？A:第1次，...

05月26日安全闲碎21 views评论

阅读全文

因泄露用户数据，韩国互联网巨头Kakao被罚151亿韩元

2024年5月23日，韩国个人信息保护委员会(PIPC)宣布，KakaoTalk因漏洞导致约6.5万用户个人资料泄露，决定对Kakao公司处以151亿韩元(约8018.1万元人民币)罚款，这也是韩国公...

05月26日安全新闻94 views评论

阅读全文

移动安全

Frida 过检测通用思路之一

一前言过检测一般可以从退出方式入手。检测到环境异常会想办法退出程序，大致分成 libc 函数方案和 svc 退出方案。 libc: exit, kill, _exit 等，可以直接调用 FCAnd...

05月26日82 views评论

阅读全文

安全新闻

网络罪犯利用云存储进行短信钓鱼诈骗

安全研究人员披露了一系列利用亚马逊S3、谷歌云存储、Backblaze B2和IBM云对象存储等云存储服务的犯罪活动。这些活动由未具名的威胁行为者驱动，旨在将用户重定向到恶意网站，使用短信窃取他们的信...

05月26日25 views评论

阅读全文

安全新闻

俄罗斯Turla APT利用MSBuild投递TinyTurla后门

一场诱骗用户的威胁活动，通过与人权和公共通知相关的恶意文档，旨在让俄罗斯支持的威胁组织访问受害者的系统进行网络间谍活动。一个与俄罗斯有关的高级持续性威胁（APT）组织在一场活动中滥用了...

05月26日7 views评论

阅读全文

CTF专场

一文了解zip伪加密

0x0声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请...

05月26日117 views评论

阅读全文

Apache OFBiz 目录遍历致代码执行漏洞（CVE-2024-32113）

01— CVE-2024-32113 POC： Poc-1POST /webtools/control/xmlrpc HTTP/1.1Host: vulnerable-host.comContent-...

05月26日安全漏洞105 views评论

阅读全文

安全工具

Godzilla插件|内存马|Suo5内存代理

01 工具介绍 Godzilla插件|内存马|Suo5内存代理给哥斯拉加了一个接口执行代码，方便注入其他管理工具内存马，或注入内存代理。 jMG：https://github.com/p...

05月26日40 views评论

阅读全文

admin

聊聊网络安全管理平台的必要性和架构

webshell检测与对抗

漏洞挖掘 | 一次上传点解压缩的渗透测试

浅谈国产信创安全的替代

小学数学题--分盐

因泄露用户数据，韩国互联网巨头Kakao被罚151亿韩元

Frida 过检测通用思路之一

网络罪犯利用云存储进行短信钓鱼诈骗

俄罗斯Turla APT利用MSBuild投递TinyTurla后门

一文了解zip伪加密

Apache OFBiz 目录遍历致代码执行漏洞（CVE-2024-32113）

Godzilla插件|内存马|Suo5内存代理

在线咨询

微信