admin 发表的所有文章 | CN-SEC 中文网

取证分析

【镜像仿真篇】ESXi镜像仿真教程

我以为不会再有使用FTK Imager低版本的时候，毕竟Arsenal Image Mounte是我目前遇到的最强镜像挂载软件，直到这次遇到了这个ESXi镜像仿真的时候一直报错---【蘇小沐】 1 实...

05月09日52 views评论

阅读全文

取证分析

Windows 内存取证

目标在这篇博文中，我们讨论的是，如果我们向可疑机器提供内存图像以进行调查，我们可以做什么，以及如何利用我们的工具从中获取尽可能多的信息。我们将使用两个工具：Volatility 3MemProcFSE...

05月09日34 views评论

阅读全文

安全新闻

PDF.js 和 React-PDF JavaScript 缺陷威胁数百万用户

PDF.js（一种使用 HTML5 开发的广泛使用且受 Mozilla 支持的PDF查看器）和 React-PDF（一种用于在 React 应用程序中显示 PDF 的流行 npm 包）中发现了重大安全...

05月09日93 views评论

阅读全文

安全工具

TCPView：防范入侵之TCP和UDP端点对外连接检查工具

TCPView是一个查看端口和线程的小工具，只要木马在内存中运行，一定会打开某个端口，只要黑客进入你的电脑，就有新的线程，tcpview虽然是静态表示端口和线程的，但是它方便，占用资源少!它可以显示当...

05月09日41 views评论

阅读全文

安全漏洞

QVD-2024-15263：禅道身份认证绕过漏洞

作者：XbnWa@Timeline Sec 本文字数：980 阅读时长：1～3min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负 0x01 简介禅道由禅道软件（青岛）有限公司开发，国产开...

05月09日89 views评论

阅读全文

如何拿捏hvv面试官

, 2024-05-08 23:07 , , 原文始发于微信公众号（）：如何拿捏hvv面试官

05月09日安全职场14 views评论

阅读全文

信息情报

威胁情报 - OSINT 工具

Profil3r 是一种OSINT工具，可让您在社交网络上查找某人的潜在个人资料及其电子邮件地址。该程序还会提醒您发现的电子邮件存在数据泄露。电子邮件数据泄露电子邮件Instagram...

05月09日12 views评论

阅读全文

程序逆向

【相关分享】记一次对Python文件的逆向

点击蓝字关注我们免责声明由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担...

05月09日7 views评论

阅读全文

安全漏洞

红海云ehr-RedseaPlatform-文件上传-PtFjk

0x01 产品简介红海eHR，致力于为企业提供新一代人力资源数字化解决方案，帮助企业以自动化、智能化打破业务壁垒，将各自孤立的工作通过流程与数据串联，形成智能联动的企业人才选育用留一体化解决方案，帮...

05月09日169 views评论

阅读全文

云安全

【基线安全】云原生安全配置基线规范

点击上方蓝字关注我们吧云原生安全配置基线规范由云计算开源产业联盟提出并归口。起草单位有中国信息通信研究院、华为云计算技术有限公司、阿里云计算有限公司、腾讯云计算（北京）有限责任公司等共计23家公司。I...

05月09日77 views评论

阅读全文

安全新闻

【安全资讯】外媒：据称中国主要银行的客户数据被出售

点击上方蓝字·关注我们一名威胁行为者在网络犯罪论坛上发布了待售文件，声称其中包括中国银行客户的个人和财务数据，事件真实性尚待确认。INSPIRATION据称，这个142MB的数据集属于中国多家银行的客...

05月09日26 views评论

阅读全文

安全新闻

【安全资讯】攻击者利用 TunnelVision 漏洞暴露用户数据

点击上方蓝字·关注我们互联网上出现了一个新的VPN漏洞，损害了在线隐私和数据保护的本质。自 2002 年以来潜伏在 VPN 应用程序中的 TunnelVision 漏洞有可能使 VPN 连接变得无用...

05月09日19 views评论

阅读全文

admin

在线咨询

微信