admin 发表的所有文章 | CN-SEC 中文网

HW&HVV

【史上最全社工钓鱼大法】无痕制作钓鱼邮件

声明：利用钓鱼网站骗取银行卡或信用卡账号、密码等私人资料属于非法行为，请不要进行任何非授权的网络攻击，由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，文章作者不为...

12月11日72 views评论

阅读全文

安全文章

【Web渗透】 Photographer靶机

kali：192.168.111.111靶机：192.168.111.132信息收集端口扫描nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111....

12月11日26 views评论

阅读全文

安全文章

复现RPC中继NTLM身份验证

滥用 DCOM 激活服务的方法，即解组IStorage对象并将 NTLM 反射回本地 RPC TCP 端点以实现本地权限提升。虽然此漏洞已被修补，但 DCOM 激活服务曾经（现在仍然是）用于 RPC ...

12月11日38 views评论

阅读全文

安全工具

鼹鼠的资料库

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利，则应及时通知...

12月11日93 views评论

阅读全文

安全新闻

Chrome 120 修补了 10 个漏洞

谷歌周二宣布向稳定渠道发布 Chrome 120，并修复了 10 个漏洞。根据Google 的公告，在已解决的问题中，有 5 个是由外部研究人员报告的，他们获得了总计 15,000 美元的错误赏金奖...

12月11日30 views评论

阅读全文

安全新闻

LogoFAIL 漏洞绕过硬件和软件安全措施，几乎不可能检测或删除

各个 BIOS 供应商都在争先恐后地向 OEM 和主板制造商发布 UEFI 补丁。根据Ars Technica的一份报告，运行 Windows 或 Linux 的计算机容易受到一种名为 LogoFA...

12月11日126 views评论

阅读全文

企业安全

美国现代医疗保健领域的三位CISO 观点

医疗保健行业。进入网络安全的途径我们的三位 CISO 均通过 IT 进入网络安全领域。多尔蒂领导了 MSP 的创建，并担任运营副总裁。他被 MSP 的一位客户招募，并成为企业计算服务经理。 “我们...

12月11日21 views评论

阅读全文

制度法规

安全标准 | 金融网络安全威胁信息共享指南（GB T 42708-2023 ）

内容摘要《GB T 42708-2023 金融网络安全威胁信息共享指南》全文如下：以下为原文图文版 PDF可在星球下载点击图片可查看大图原文始发于微信公众号（前沿信安资讯阵地）：安全标准 | ...

12月11日31 views评论

阅读全文

制度法规

网络安全策略：账户管理策略

账户管理策略定义账户：用户ID（有时称为用户名）和密码的任意组合，用于授予授权用户访问计算机、应用程序、网络或任何其他信息或技术资源的权限。安全管理员：负责监视和实施系统的安全控制和过程的人员。{单位...

12月11日77 views评论

阅读全文

安全工具

安装tensorflow-gpu

前言Mac用户不要直接本机装！！！ubuntu装比较省事。安装conda有图形安装和命令行安装，我这里选择命令行安装下载地址官网（国外网站，下载较慢）https://www.anaconda.com/...

12月11日26 views评论

阅读全文

蓝队知识之互联网暴露面整理

/ 蓝队知识之互联网暴露面整理 / 文末附思路图 1 什么是互联网暴露面互联网暴露面是指企业网络环境中的各个节点和组件，在互联网上直接或间接暴露给外部攻击者的部分。 2 暴露内容 1.暴露在互联网上...

12月11日安全百科161 views评论

阅读全文

安全闲碎

0代码编写，快速构建门户网站（基于React Antd）

写在前面最近准备帮一个朋友搞门户网站，之前自己学过点React以及蚂蚁的Ant Design框架。毕竟是门户网站，也不需要什么后端交互，也就是纯前端就行了，所以搞起来还好。用了框架就跟搭积木一样。 ...

12月10日143 views评论

阅读全文

admin

在线咨询

微信