admin 发表的所有文章 | CN-SEC 中文网

应急响应

流量安全分析：通过WordPress系统感染的网络勒索事件分析

1. 背景现在，互联网上很多网站都是基于WordPress内容管理系统来开发的，安全问题也随之而来。研究人员发现，现在有大量的WordPress 网站会向...

07月21日32 views评论

阅读全文

安全闲碎

在Linux上保护SSH服务器连接的8种方法

SSH 是一种广泛使用的协议，用于安全地访问 Linux 服务器。大多数用户使用默认设置的 SSH 连接来连接到远程服务器。但是，不安全的默认配置也会带来各种安全风险。具有开放 SSH 访问权限的服务...

07月21日34 views评论

阅读全文

安全文章

内网篇 | Window常见提权方法一览

01利用敏感信息提权自动安装允许程序在不需要管理员关注下自动安装。这种解决方案用于在拥有较多雇员和时间紧缺的较大型组织中部署程序。如果管理员没有进行清理的话，那么会有一个名为Unattend的XML...

07月21日84 views评论

阅读全文

安全文章

一次前端JS加密泄漏导致的越权测试

0x01 背景测试过程中碰到了一个会话系统，出于保密原则这里没有截图，自己想象一哈。0x02 业务逻辑系统功能很简单，就是实现用户A和用户B进行会话，并且可以查看以往的聊天记录。出现漏洞的点也是在历史...

07月21日145 views评论

阅读全文

用过期证书对PE签名

网上有人会提供一些过期证书，若这些证书未被颁发机构吊销，只是过期，可以回调系统时间到证书有效期范围，然后用这种证书对PE签名，在回调的时间节点进行某些测试动作。参[7]，看雪上有人提供了几个过期证书。...

07月21日安全文章125 views评论

阅读全文

HW&HVV

HW红队渗透信息收集到打点

最近想总结一下，在红队渗透拿到一个目标名或者刷src时候，怎么快速信息收集和批量检测来打到一个点，往往在实际项目中就是拼手速。信息收集到打点大致我就分为企业信息结构收集敏感信息收集域名主动被动收集整理...

07月21日306 views评论

阅读全文

安全闲碎

【技术分享】从合规角度谈企业App使用第三方SDK时个人信息保护措施

前言时至今日，App已经成为广大用户数字生活中不可或缺的一环。据相关数据显示，国内市场上的App总量与日俱增，目前已达到367万余款。App提供者为提升开发的效率以及降低成本，会在开发过程中嵌入第三方...

07月21日66 views评论

阅读全文

CTF专场

[极客大挑战 2019] HTTP【检验理论型题目】之解题思路

[极客大挑战 2019]HTTP本次题目目的：检验小白HTTP协议是否掌握牢固BUUCTF靶机地址：node4.buuoj.cn:27655🌸三部曲之一：先看打开网页，好嘛在这里卖鞋🐶ctrl+U 走...

07月21日47 views评论

阅读全文

安全工具

macOS Monterey 12.5 (21G72) 正式版

请访问原文链接：macOS Monterey 12.5 (21G72) 正式版 ISO、IPSW、PKG 下载，查看最新版。原创作品，转载请保留出处。作者主页：www.sysin.org抄袭者&nbs...

07月21日453 views评论

阅读全文

安全工具

macOS Big Sur 11.6.8 (20G730) 正式版

请访问原文链接：macOS Big Sur 11.6.8 (20G730) 正式版 ISO、PKG、DMG、IPSW 下载，查看最新版。原创作品，转载请保留出处。作者主页：www.sysin.org抄...

07月21日790 views评论

阅读全文

安全闲碎

重磅｜一图看懂密评全过程

网络安全保护工作当中的“3保1评”指的是：分保（涉密信息系统分级保护）、等保（网络安全等级保护）、关保（关健信息基础设施保护）以及密评（商用密码应用安全评估）。 "密评"全称是：商用密码应用...

07月21日131 views评论

阅读全文

安全开发

专栏特辑 | 开发安全铁三角纵横谈（四）

开发安全铁三角为了能更好地理解今天所讲，请大家先回顾一下之前“开发安全铁三角纵横谈”内容：专栏特辑 | 开发安全铁三角纵横谈（三）# 安全需求分析 #确定完分工后，咱们开始研究安全需求分析。安全需求分...

07月21日31 views评论

阅读全文

admin

流量安全分析：通过WordPress系统感染的网络勒索事件分析

内网篇 | Window常见提权方法一览

一次前端JS加密泄漏导致的越权测试

用过期证书对PE签名

HW红队渗透信息收集到打点

【技术分享】从合规角度谈企业App使用第三方SDK时个人信息保护措施

[极客大挑战 2019] HTTP【检验理论型题目】之解题思路

macOS Monterey 12.5 (21G72) 正式版

macOS Big Sur 11.6.8 (20G730) 正式版

重磅｜一图看懂密评全过程

专栏特辑 | 开发安全铁三角纵横谈（四）

在线咨询

微信