admin 发表的所有文章 | CN-SEC 中文网

取证分析

【微信取证篇】取证遇到微信昵称、微信号、微信账号、微信ID一次性区分清楚（更新）

个人见解，他们的主要区别于"看得见、看不见"之间---【蘇小沐】 0 目录 1.实验环境（一）微信账号(ID)"永久唯一性" （二）微信号"短期唯一性" 1、微信号设置规则 2、微信名可改版本 3、修...

12月19日241 views评论

阅读全文

钓鱼首战-同归于尽篇

项目：目标：某XXX提供商类型：蓝队评估过程：1、开局大佬A、B、C接到其他任务被调走，又只剩我一个人。...

12月19日安全闲碎48 views评论

阅读全文

IoT工控物联网

为受监管的汽车无线更新OTA做准备WP.29 OTA 和 ISO&AWI 24089指南

... 原文始发于微信公众号（IoVSecurity）：为受监管的汽车无线更新OTA做准备WP.29 OTA 和 ISO&AWI 24089指南

12月19日29 views评论

阅读全文

企业安全

企业安全架构

安全架构是指企业综合业务需求和对未来变化因素的考虑，针对各种安全威胁，设计的一个布局合理，提高安全系数、降低风险、节约成本的系统。企业安全架构（Enterprise Security Architec...

12月19日101 views评论

阅读全文

安全文章

HTTP身份认证401不同情况下弱口令枚举方法及java代码实现（上篇）

Part1 前言大家好，我是ABC_123。在日常的渗透测试及红队评估项目中，经常遇到http 401身份认证的情况，具体就是访问一个特定目录的时候，会弹出一个要求输入用户名密码的框框。很多朋友会误...

12月19日38 views评论

阅读全文

【Web渗透】暴力破解漏洞

“暴力破解”是一种攻击手段，在web攻击中，一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录，直到得到正确的结果。为了提高效率，暴力破解一般会使用带有...

12月19日安全百科70 views评论

阅读全文

安全漏洞

思福迪Logbase运维安全管理系统test_qrcode_b接口存在远程命令执行漏洞附POC

@[toc] 思福迪Logbase运维安全管理系统test_qrcode_b接口存在远程命令执行漏洞附POC 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而...

12月19日84 views评论

阅读全文

安全漏洞

I Doc View在线文档预览系统存在任意文件读取漏洞附POC

I Doc View在线文档预览系统存在任意文件读取漏洞免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责...

12月19日94 views评论

阅读全文

安全文章

linux在没有curl和wget的情况下如何用shell实现下载功能

最近在分析挖矿木马，发现挖矿木马在入侵后都会对系统自带的部分命令进行替换或劫持。最常见的就是将 wget 和 curl 命令重命名。在多个挖矿木马同时竞争的情况下，没有 wget 和 curl 该如何...

12月19日64 views评论

阅读全文

安全文章

金和oaSQL注入（在野）

最近一直在打项目没有时间更新今天随便水一篇文章吧0x01 技术文章仅供参考学习，请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统...

12月19日53 views评论

阅读全文

安全新闻

针对特定用途设备的统一端点管理

随着专用设备变得越来越普遍，与其独特的管理和安全需求相关的挑战也变得越来越明显。什么是专用设备？大多数属于坚固耐用的物联网设备类别，通常在办公环境之外使用，并且通常在与典型办公设备不同的操作系统上运...

12月19日46 views评论

阅读全文

制度法规

网络安全等级保护：等级保护备案

关键词：网络安全等级保护定级备案在日常交流中，我们常常会把定级备案连在一起探讨，因为这两个工作的连贯性非常强。所以，我们前面探讨完等级保护的定级工作，接下来我们就要探讨等级保护备案工作，以及备案...

12月19日119 views评论

阅读全文

admin

在线咨询

微信