admin 发表的所有文章 | CN-SEC 中文网

安全文章

解码用于加载cobalt strike shellcode的简单.hta加载器过程

我们将在本文介绍解码用于加载cobalt strike shellcode的简单.hta加载器的过程，接下来用文本编辑器执行初始分析，并使用CyberChef提取嵌入的shellcode，将使用模拟器...

12月19日67 views评论

阅读全文

安全闲碎

网络安全运营关键绩效指标简析

只有可以被衡量的事才能得到有效管理，对于网络安全运营工作更是如此。在日常工作中，安全运营团队应该通过可量化的指标向企业管理层和其他业务部门展示组织当前的网络安全建设状况和风险态势，同时证明现有的网络安...

12月19日235 views评论

阅读全文

安全新闻

节假日礼品卡欺诈的崛起威胁

Microsoft is warning of an uptick in malicious activity from an emerging threat cluster it's trackin...

12月19日54 views评论

阅读全文

安全闲碎

强烈建议各大厂商自查客户端内嵌Chrome版本号、沙盒开启情况！

最近白捡了几个因为Chrome低版本导致的RCE漏洞真的真的太多了，挖不完了，我最早捡的19年那时候是没exp 提的还是UXSS，发现最近Chrome RCE的exp已经满天...

12月19日57 views评论

阅读全文

制度法规

信息系统审计-CISA笔记：第五章保护信息资产

原文始发于微信公众号（信息安全与网络安全）：信息系统审计-CISA笔记：第五章保护信息资产

12月19日42 views评论

阅读全文

制度法规

信息系统审计-CISA笔记：第一章信息系统的审计流程

原文始发于微信公众号（信息安全与网络安全）：信息系统审计-CISA笔记：第一章信息系统的审计流程

12月19日44 views评论

阅读全文

制度法规

信息系统审计-CISA笔记：第四章信息系统的运营和业务恢复能力

原文始发于微信公众号（信息安全与网络安全）：信息系统审计-CISA笔记：第四章信息系统的运营和业务恢复能力

12月19日56 views评论

阅读全文

换路由器但Wi-Fi名称密码不变，设备能不能自动识别?

可以的。移动终端（STA）保存信息是以SSID名称为关键字，生成一个条目Entry，保存在profile database里。这个Entry里包含了两个最关键的信息：SSID namePassword...

12月19日安全闲碎43 views评论

阅读全文

安全工具

cdn检查工具 - cdncheck

01 项目地址https://github.com/projectdiscovery/cdncheck/02 项目介绍cdncheck 是一个用于识别与 dns/ip 网络地址相关的技术的工具。用于检...

12月19日106 views评论

阅读全文

制度法规

OWASP 大语言模型应用程序十大风险V1.1（中文版）

微信公众号：计算机与网络安全原文始发于微信公众号（计算机与网络安全）：OWASP 大语言模型应用程序十大风险V1.1（中文版）

12月19日60 views评论

阅读全文

应急响应

netcat与高危命令告警研判

一、起因（一）告警信息某主机安全系统，多次检测到与netcat相关的所谓高危命令，如：nc -zv 内网IP1 端口1nc -nzv 内网IP2 端口2nv -6l 8888（二）问题的提出netca...

12月19日67 views评论

阅读全文

安全文章

红队攻防实战之DOUBLETROUBLE

渗透过程1 端口扫描可以看到开放了22和80端口网站目录扫描首先对网站的特殊文件进行扫描。然后对网站目录进行扫描。图片隐写数据提取依次点击扫描出来的文件，这个网站的主页是一个登录界面，但是...

12月19日22 views评论

阅读全文

admin

在线咨询

微信