admin 发表的所有文章 | CN-SEC 中文网

安全文章

内网渗透基础篇-Kerberoasting攻击

内网渗透-KerberoastingKerberoasting步骤1.发现服务python GetUserSPNs.py -request 域名/域用户请求服务票据导出服务票据破解服务票据重写服务票据...

04月01日9 views评论

阅读全文

安全文章

PG_law

信息收集：root@iZt4nbifrvtk7cy11744y4Z:~# nmap -p- -Pn -A -sS -T4 192.168.216.190Starting Nmap 7.80 ( htt...

04月01日6 views评论

阅读全文

网络安全—Web常见的漏洞描述与修复方案

原文链接：https://www.hackbase.net/security/web/263198.html常见的Web漏洞描述与修复方案：1.SQL注入漏洞描述当应用程序使用输入内容来构造动态 SQ...

04月01日安全文章8 views评论

阅读全文

制度法规

公安行标《关键信息基础设施安全测评要求》正式发布

原文始发于微信公众号（祺印说信安）：公安行标《关键信息基础设施安全测评要求》正式发布

04月01日5 views评论

阅读全文

安全文章

cyberstrikelab通关记录-lab5

信息收集先来看看qscan和fscan的扫描记录./fscan_mac_arm64 -h 192.168.10.10/24 -p 1-65535 ___ ...

04月01日18 views评论

阅读全文

安全新闻

企业安全新挑战：生成式AI正将员工转化为无意识的内鬼威胁

根据Netskope最新研究，企业向生成式AI（GenAI）应用共享的数据量呈现爆炸式增长，一年内激增30倍。目前平均每家企业每月向AI工具传输的数据量已达7.7GB，较一年前的250MB实现跨越式增...

04月01日13 views评论

阅读全文

安全新闻

最新报告：仅2-5%的应用安全警报需立即处置

根据Ox Security发布的《2025年应用安全基准报告》，由自动化工具生成的海量安全警报正令安全和开发团队不堪重负。该报告分析了178家组织在90天（2024年第四季度）内产生的1.01亿条应用...

04月01日5 views评论

阅读全文

安全文章

HTB-Code

信息收集1、nmapnmap --min-rate 10000 -A 10.10.11.62PORT STATE SERVICE VERSION22/tcp open ssh O...

04月01日35 views评论

阅读全文

安全职场

海贼王角度看待网络空间安全专业

（新世界风暴海域数据流化作滔天巨浪）🌊【永恒指针指向马林梵多攻防战】"草帽小子开始攻击了！"贝加庞克的全息投影在红土大陆防火墙前闪烁，“见闻色捕捉到他们用三档骨气球包裹的SQL注入攻击！立即启动黄猿...

04月01日25 views评论

阅读全文

安全工具

渗透测试工具合集 - Hacking-Tools

01 项目地址https://github.com/yogsec/Hacking-Tools02 项目介绍项目描述渗透测试和HACK工具精选列表，按类别分类。汇集了包括来自 Kali Linux 和其...

04月01日28 views评论

阅读全文

安全闲碎

Wazuh检测未经授权的进程

踏青怀远1.简介1.1 功能简介Wazuh命令监视功能在端点上运行命令并监视命令的输出，在此用例中，使用Wazuh命令监控功能来检测Netcat何时在 Ubuntu端点上运行。Netcat是用于端口扫...

04月01日6 views评论

阅读全文

代码审计

学生管理系统审计

鼎新安全don't give up and don't give in !学生管理系统审计1.环境搭建项目地址: https://gitee.com/huang-yk/student-manage 项...

04月01日12 views已关闭评论

阅读全文

admin

在线咨询

微信