admin 发表的所有文章 | CN-SEC 中文网

HW&HVV

HW网传漏洞的验证—7月29日

点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评详细资料获取：下方微信领取安圈评现有人才资源群，有公司招聘和人员求职高端人才共享群：①②③④区域人才共享群：华南、华...

07月29日128 views评论

阅读全文

安全新闻

【安全头条】西班牙警方逮捕两名辐射警报系统网络攻击嫌疑黑客

第333期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

07月29日52 views评论

阅读全文

安全闲碎

网络安全图谱：作为数字孪生的知识图谱

01—网络攻击多年来一直在上升，民族国家威胁行为者和外国黑客团体加入进来，投入更多的时间和资源进行攻击。为了有效降低网络安全风险，我们需要先进的数据解决方案，使我们能够在现实世界的规模上关联和分析连接...

07月29日438 views评论

阅读全文

CTF专场

【技术分享】DiceCTF 2021 学习笔记

前阵子做了一下 Dice CTF 2021，做出了几个 XSS ，本次就写一下包括复现题在内的所有学习笔记。01Babier CSPDescriptionBaby CSP was too h...

07月29日69 views评论

阅读全文

程序逆向

进程注入的探索

本文首发先知，原文请点下方阅读原文~前言文章涉及的技术并不深，只是本人在学习进程注入过程中的记录，文章的内容将涉及到进程注入基础、通过快照自动获取Pid、分离加载shellcode、IAT导入表的基本...

07月29日38 views评论

阅读全文

安全闲碎

HW：Web安全渗透测试

微信公众号：计算机与网络安全▼1、SQL注入攻击测试SQL注入是指在输入字符串中注入特殊构造的SQL指令，逃避应用程序检查，在数据库服务器上被当作正常SQL指令执行的攻击过程。这种攻击所造成的后果往往...

07月29日40 views评论

阅读全文

HW&HVV

HVV中一种针对红队的新型溯源手段

作者：fuckjsonp项目地址：https://github.com/fuckjsonp/FuckJsonp-RCE-CVE-2022-26809-SQL-XSS-FuckJsonp如侵权请联系删除...

07月29日246 views评论

阅读全文

安全文章

靶机打靶思路与方法

一．对靶机进行信息收集1.首先对目标存活靶机发起嗅探：①sudo arp-scan -l 针对网卡发起扫描存活主机②arping扫描：for i in (seq 1 254);do arping −c...

07月29日65 views评论

阅读全文

安全文章

Proving Grounds靶场初尝 | PowerGrid

背景介绍前阵子在网上冲浪时，发现有个up主在介绍他通过OSCP的经验，其中重点推荐了Proving Grounds这个靶机平台。Proving Grounds是由Offensive Security组...

07月29日623 views评论

阅读全文

程序逆向

远控免杀专题(59)-白名单Odbcconf.exe执行payload

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！声明：文中所涉及的技术、思路和工...

07月29日43 views评论

阅读全文

安全新闻

自动化付出代价，事件响应计划也付出代价

IBM Security 发布了第十七份年度数据泄露成本报告. 这项由 Ponemon Institute 进行并由 IBM Security 赞助、分析和发布的研究分析了 2021 年 3 月至 2...

07月29日45 views评论

阅读全文

安全新闻

Moxa NPort 设备缺陷可能使关键基础设施遭受破坏性攻击

在 Moxa 制造的广泛使用的工业连接设备中发现了两个潜在的严重漏洞，这些漏洞可能使威胁参与者造成重大破坏。这家总部位于台湾的工业网络和自动化解决方案提供商已经解决了这些缺陷。这两个安全漏洞被跟踪为 ...

07月29日68 views评论

阅读全文

admin

在线咨询

微信