admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

在linux中使用john破解压缩包密码

由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持！-->进入正题啦今天遇到要破解一个zip密码的问题，记录一下如何使用John进行爆破。安装john：git clone...

04月22日19 views评论

阅读全文

应急响应

安全跟我学｜勒索病毒防护

来源：常州市网络空间安全协会延伸阅读>>全球网络安全回顾，2023年堪称大规模勒索软件攻击元年派拓网络《2023勒索软件威胁报告》发布：骚扰事件激增20倍，勒索赎金最高达700万美元案情深...

04月22日26 views评论

阅读全文

安全闲碎

客户端文件直传对象存储的便捷与安全性探究

一. 概述本文主要探讨企业租赁云服务商的对象存储服务后，客户端直传文件至对象存储的便捷性及安全问题。首先，本文介绍了文件“直传”与“服务端代理上传”的区别，并解释了如何实现文件“直传”。其次，文中探...

04月22日22 views评论

阅读全文

制度法规

浅谈ISO/IEC 27001信息安全管理体系

前言本文从整体角度对ISO/IEC 27001标准进行简要的介绍，尽量覆盖标准的整体情况，包括方法论和各个域的控制情况，方便大家阅读之后对信息安全管理体系有一个相对整体的认识。本文主要包括四个方面内...

04月22日72 views评论

阅读全文

安全文章

剖析复杂漏洞并在 Ichitaro Word 中实现任意代码执行

Cisco Talos 去年披露了 JustSystems 的 Ichitaro 文字处理器中的多个漏洞。这些漏洞非常复杂，是通过广泛的逆向工程发现的。CVE-2023-35126及其同类（ CVE-...

04月22日8 views评论

阅读全文

取证分析

【电子取证篇】哈希校验值的变与不变

哈希值（散列值）是针对电子数据内容来计算的，内容变则哈希变；但计算对象的文件名、文件时间等属性改变不会影响散列值！！！---【蘇小沐】1注意事项文件名称改变：哈希值不会变而同一份文件，只是被重命名了文...

04月22日95 views评论

阅读全文

安全工具

Shennina - 一款带有人工智能的自动化主机渗透工具

关于Shennina Shennina是一款功能强大的自动化主机渗透/漏洞利用框架，该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全...

04月22日40 views评论

阅读全文

制度法规

网络产品安全漏洞管理规定

三部门关于印发网络产品安全漏洞管理规定的通知工业和信息化部国家互联网信息办公室公安部关于印发网络产品安全漏洞管理规定的通知工信部联网安〔2021〕66号各省、自治区、直辖市及新疆生产建设兵团工业...

04月22日108 views评论

阅读全文

安全漏洞

[0Day]大商创多用户商城系统dialog存在SQL注入漏洞

测试需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）资产测绘hunterapp.name="Dscmall"漏洞复现SQLMAP测试Nucleice测试原文始发于...

04月22日43 views评论

阅读全文

安全漏洞

漏洞预警 | Firefox-ESR任意代码执行漏洞

0x00 漏洞编号CVE-2024-299440x01 危险等级高危0x02 漏洞概述Firefox是一个由Mozilla公司开发的开源网络浏览器，它是目前最受欢迎和广泛使用的网络浏览器之一。0x03...

04月22日19 views评论

阅读全文

应急响应

勒索病毒处置流程

勒索病毒处置流程目录一、勒索病毒发作的特征 2二、勒索病毒的应急响应 2（一）当在确定感染勒索病毒后，我们首先要对感染的服务器或终端进行断网隔离处理。采取以下措施： 2（二）针对勒索病毒的特征...

04月22日54 views评论

阅读全文

安全漏洞

漏洞预警 | 锐捷EWEB远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述锐捷睿易是锐捷网络针对商业市场的子品牌。拥有易网络、交换机、路由器、无线、安全、云服务六大产品线，解决方案涵盖商贸零售、酒店、KTV、网吧...

04月22日56 views评论

阅读全文

admin

在线咨询

微信