admin 发表的所有文章 | CN-SEC 中文网

安全新闻

史上十大数据泄露事件及其教训

数据泄露等重大网络安全事件往往是不断重复错误的过程。因此，以史为鉴，可以帮助我们从过去的数据泄露事件中吸取宝贵经验教训。事实上，如果企业遵循简单的网络安全最佳实践，本文列举的大规模数据泄露事件完全可以...

08月02日24 views评论

阅读全文

安全闲碎

阅读推荐 2022-08-01 JIGSAW

八月第一天为大家推荐的是来自加州大学河滨分校宋程昱研究组和尹恒研究组联合投稿的关于自动化测试的工作JIGSAW: Efficient and Scalable Path Constraints&nbs...

08月02日118 views评论

阅读全文

不要让谣言驱动应急响应

这两天网传Nginx和Log4j2的漏洞搞得风声鹤唳，某些厂商捕风捉影真是张嘴就来，然后谣言驱动应急响应，整个一歇斯底里瞎折腾，我们觉得有必要说下自己的研判。信息名称Log4j2 远程代码执行漏洞报告...

08月02日HW&HVV111 views评论

阅读全文

IoT工控物联网

某路由器漏洞

只因苦难多壮志，不教红尘惑坚心。此生无悔入网安，必做攻防第一人。今身暂且栖草头，来日狂歌踏山河。某路由器漏洞免责声明：由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失，均由...

08月02日51 views评论

阅读全文

洞见简报【2022/8/1】

2022-08-01 微信公众号精选安全技术文章总览洞见网安 2022-08-01 0x1 【漏洞预警】Nginx LDAP代码执行漏洞（CNVD-2022-54473）易东安全研究院 20...

08月02日安全新闻85 views评论

阅读全文

不要让谣言驱动应急响应

08月02日安全新闻121 views已关闭评论

阅读全文

安全文章

对某外企的一次内网渗透复盘（二）

0x01 Getshell目标站页面信息收集：主站未上CDN，先看C段，发现了多台台服务器安装了Weblogic，直接上EXP打，发现全部存在反序列化漏洞。对这些机器测试，发现某一台未安装杀软，挑最弱...

08月02日84 views评论

阅读全文

HW&HVV

（渗透测试红队）又到一年HW时，3步HW进阶渗透，拿到HW门票！

今年HW又到了，很多粉丝私信我是否可以帮忙推荐HW类的课程，为了满足粉丝要求，给大家推荐一门老牌安全学院的HW训练营。为期3天目前免费参加。三步了解HW，入门渗透测试我规划出的路线是从零基础 → 黑客...

08月02日71 views评论

阅读全文

CTF专场

第六届强网杯CTF-Wp

点击蓝字 · 关注我们01Web1crash先 pickle rce进去写⼀个脚本监听5000端⼝阻塞import socketimport timesock = socket...

08月02日274 views评论

阅读全文

HW20220801汇总

以下内容转载至科莱威胁情报共享https://www.cnsrc.org.cn/hw/1935.html钓鱼邮件（信息来源：科来威胁情报平台）http://longs-motoi.cn/http://...

08月02日HW&HVV107 views评论

阅读全文

安全开发

【学习园地】Flask简单网页（一）

【学习园地】Flask简单网页（一）1什么是FlaskFlask是一个轻量级的可定制的网页框架，使用Python语言编写，较其他同类型框架更为灵活、轻便、安全且容易上手。它可以很好地结合MVC模式进行...

08月02日23 views评论

阅读全文

安全文章

某集团渗透实战

0x01 访问官网获取信息开始渗透https://www.xxx.com.cn/可以使用Fofa，火线，zoomeye，searchcode.com等爬取相关的资产，重点关注一些有漏洞暴露的...

08月02日66 views评论

阅读全文

admin

在线咨询

微信