admin 发表的所有文章 | CN-SEC 中文网

安全新闻

新出现的HavanaCrypt 勒索软件冒充谷歌软件更新应用程序传播

研究人员最近发现了一个新的勒索软件家族，研究人员称之为HavanaCrypt，它伪装成一个谷歌软件更新应用程序，并使用一个微软的网络托管服务IP地址作为它的命令和控制服务器来规避检测。根据趋势科技智能...

07月24日17 views评论

阅读全文

安全文章

如何拥有公网IP的kali进行肾透呢？

在实际操作中，我们的kali都是安装在虚拟机或者物理机、树莓派中。虽然用起来比较方便，但是网络只有运维商分配的网络IP。在很多情况下我们需要公网IP，一般都是通过frp ngrok内网映射实现的。那么...

07月24日132 views评论

阅读全文

云安全

致美国总统的零信任报告

全文字不多阅读5分钟2022年2月23日，总统国家安全电信咨询委员会（NSTAC）投票通过了一份致拜登总统的零信任报告《零信任和可信身份管理》。CISA（网络安全和基础设施安全局）在其官...

07月24日51 views评论

阅读全文

云安全

专题·云安全将来时 | 云原生应用程序保护平台（CNAPP）技术浅析

扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线：010-82341063文│迪普科技孙健仇俊杰随着组织从本地模式发展到以云为中心的思维方式，传统的直接迁移方法在很大程度上变得不可行。云环...

07月24日60 views评论

阅读全文

JS逆向｜40分钟视频通杀大厂登陆加密

原文始发于微信公众号（）：JS逆向｜40分钟视频通杀大厂登陆加密

07月24日安全文章35 views评论

阅读全文

安全新闻

推特被黑客入侵：540万账户信息泄露，卖价3万美元

关键词信息泄露、Twitter据 9To5Mac 报道，推特因安全漏洞被黑客入侵，共计 540 万个账户的联系方式泄露，推特官方已确认存在该安全漏洞。　　报道称，此次卖家用户名为"魔鬼"，泄露的540...

07月24日30 views评论

阅读全文

安全文章

某知名OA高版本getshell思路（附部分脚本）

0x01 前言通达OA作为国内最主流的三大OA之一，经常参攻防演练的小伙伴一定非常喜欢这套系统的漏洞。历史上通达OA报出过很多高危漏洞，也曾经被人吐槽安全水平不高。但是经过这么多年的沉淀，现在通达O...

07月24日206 views评论

阅读全文

IoT工控物联网

Matter 协议，IoT 智能家居混乱时代的终结者

智能家居行业不同品牌的设备互联割据、生态混乱、各自为战，消费者处于品牌商军阀割据的混乱之中，苦不堪言。2015年5月，CSA联盟（Connectivity Standards Alliance，连接标...

07月24日200 views评论

阅读全文

安全闲碎

Linux下显示cp/mv进度的两种方式

Linux下显示cp/mv进度的两种方式Linux下的命令高效简洁，但同时进度显示不是很友好，比如mv、cp、dd等命令。在没有进度显示的情况下，无法判断命令是正在执行还是卡住了，还是执行缓慢，pro...

07月24日82 views评论

阅读全文

安全文章

使用sqlmap进行ashx注入

ashx文件是.net 2.0新增文件类型，它是.net中ajax请求的页面，扩展名为ashx是用于写web handler，可以通过它来调用IHt...

07月23日253 views评论

阅读全文

安全工具

干货|红队全流程学习资料（附下载地址）

作者：we1h0项目地址：https://github.com/we1h0/redteam-tipsRedTeam-Tips正在学习红队评估，特开此坑，欢迎各位在issues提交好的文献，持续更新，s...

07月23日237 views评论

阅读全文

洞见简报【2022/7/22】

2022-07-22 微信公众号精选安全技术文章总览洞见网安 2022-07-22 0x1 VulnHub靶机 | Pwned0x00实验室 2022-07-22 21:44:40“我曾捡到...

07月23日安全新闻27 views评论

阅读全文

admin

在线咨询

微信