admin 发表的所有文章 | CN-SEC 中文网

安全文章

某云盘系统 API 端点无限制上传漏洞解析

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

03月26日10 views评论

阅读全文

某大厂红队攻防演练20道高级面试题

在近年网络安全攻防对抗升级的背景下，高级红队成员需具备体系化渗透能力与前沿漏洞研究意识。本文基于真实攻防场景，整理20道大厂红队核心面试题，涵盖攻击链全生命周期关键技术点，为从业者提供进阶参考。 1....

03月26日安全职场19 views评论

阅读全文

未分类

【工具】文章内容如何变成流程图

之前给大家推送了【技巧】如何利用DeepSeek等工具将文档转换为思维导图，今天接着给大家推送一个可以将文章内容变成流程图的工具：https://www.mermaidchart.com/要使用该工具...

03月26日12 views评论

阅读全文

制度法规

等保信息系统【定级】指导（国标+行标）续更

引言网络安全等级保护信息系统定级主要依据国家标准要求及行业标准要求，根据信息系统业务信息遭受到侵害后对客体的损害程度、服务中断后对客体的损害程度进行界定；在定级工作中涉及信息系统业务主...

03月26日5 views评论

阅读全文

黑客不会告诉你的6个Google Dork高级语法，轻松定位企业漏洞

01 — Google Dork 导语：Google搜索看似简单，但黑客们早已掌握了一套“暗黑语法”——Google Dork。这些高级搜索指令能穿透表层网页，精准定位企业暴露的敏感...

03月26日安全百科22 views评论

阅读全文

HW&HVV

HW流程以及岗位职责

护网分析研判思路1、护网组织架构和责任划分1.1、安全监控1.2、分析研判1.3、应急处置2、分析研判2.1、判断告警真实性2.2、判断影响范围2.3、判断是否与HW相关3、告警流量分析3.1、信息泄...

03月26日48 views评论

阅读全文

安全新闻

通报丨防范Auto-color恶意软件风险

安小圈第632期预警 · 恶意软件近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现Auto-color恶意软件持续活跃，其主要攻击目标为Linux系统，尤其是教育及政府相关用...

03月26日11 views评论

阅读全文

安全文章

【htb】Chemistry(化学)-靶机渗透

通过信息收集访问5000端口，cif历史cve漏洞反弹shell，获取数据库，利用低权限用户登录，监听端口，开放8080端口，aihttp服务漏洞文件包含，获取root密码hash值，ssh指定登录靶...

03月26日8 views评论

阅读全文

安全新闻

暗网快讯-20250326

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

03月26日36 views评论

阅读全文

制度法规

一图读懂《工业互联网安全分类分级管理办法》

2025网络安全等级测评报告升级调整团队抢单频发，内耗如何破局电子认证服务使用密码管理办法（征求意见稿）中国电信推出DeepSeek大模型全景防护方案关于涉密信息系统保密管理的规定一图读懂人工智能生成...

03月26日9 views评论

阅读全文

安全新闻

针对CPU微架构的子缓存行攻击

现代CPU的隐秘漏洞撰文 | 程　伟编辑 | 刘梦迪一、背景介绍近年来，利用微架构行为的攻击不断增多。这些攻击通过分析处理器的非恒定时间行为来获取敏感信息。例如，CacheBleed和MemJam等攻...

03月26日14 views评论

阅读全文

T1014 - rootkit

Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...

03月26日制度法规10 views评论

阅读全文

admin

某云盘系统 API 端点无限制上传漏洞解析

某大厂红队攻防演练20道高级面试题

【工具】文章内容如何变成流程图

等保信息系统【定级】指导（国标+行标）续更

黑客不会告诉你的6个Google Dork高级语法，轻松定位企业漏洞

HW流程以及岗位职责

通报丨防范Auto-color恶意软件风险

【htb】Chemistry(化学)-靶机渗透

暗网快讯-20250326

一图读懂《工业互联网安全分类分级管理办法》

针对CPU微架构的子缓存行攻击

T1014 - rootkit

在线咨询

微信