admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

《入侵生命周期细分实践指南系列》：BITS任务攻击

美创科技为了更好地进行入侵检测和防御，参照各种安全威胁框架和自身的实践与思考，提出了基于入侵生命周期的攻击管理模型，作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段：...

07月12日67 views评论

阅读全文

安全闲碎

RubyGems在代码仓库的最新安全工作中默认试用2FA

RubyGems已成为最新的代码存储库，要求对其一些最大的发布商进行多重身份验证(MFA)。包管理器已开始通过 RubyGems命令行工具和网站向下载量超过1.65亿次的gem的维护者发出警报，建议他...

07月12日25 views评论

阅读全文

制度法规

密码设备管理设备管理技术规范

微信公众号：计算机与网络安全▼密码设备管理向上层管理应用提供设备管理应用接口，为实现远程密钥管理设备维护设备监控设备合规性检查等上层管理应用提供设备管理功能，将上层管理应用的管理请求转换为标准的消息调...

07月12日83 views评论

阅读全文

安全文章

实战经验 | Shodan批量刷漏洞与自动化Getshell技巧

点击上方“蓝字”，关注更多精彩0x00 前言渗透测试学习过程中，漏洞复现是一个必不可少的一个环节。但是复现漏洞存在以下几个痛点：1、漏洞复现2分钟，环境搭建2小时。2、商业软件、未开源组件难以甚至无...

07月12日1,239 views评论

阅读全文

安全文章

皮蛋厂的学习日记 | 2022.7.8 Elgamal 加密算法 & python反序列化

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2021级 Mu.Chen |Elgamal 加密算法前言密钥产生算法加密过程解密安全性一个题目2021级fa...

07月12日86 views评论

阅读全文

制度法规

数据出境安全评估

数据出境安全评估办法国家互联网信息办公室令第11号《数据出境安全评估办法》已经2022年5月19日国家互联网信息办公室2022年第10次室务会议审议通过，现予公布，自2022年9月1日起施行。国家互联...

07月12日23 views评论

阅读全文

安全文章

我是如何分析挖掘一个信息（以违禁品为例）

很多人问，大明，你是怎么认为，你是怎么想的。今天大揭秘。首先，确定方向。什么是方向？是你想去做的数据源。其次，收集与之相关的所有的法律条款，明确法律定义，以及可能触犯的法律规定。第三，穷尽想法，并实现...

07月12日15 views评论

阅读全文

安全文章

记一次对某站点详细的渗透测试(文末抽奖)

文章首发于先知社区https://xz.aliyun.com/t/11502前言最近在尝试冲刺排名，恰好本次渗透中的东西可以拿来做一些分享，希望可以给大家提供一些思路，有什么不对不足的地方，希望各位师...

07月12日15 views评论

阅读全文

流动性挖矿技术浅析

原文始发于微信公众号（）：流动性挖矿技术浅析

07月12日安全闲碎34 views评论

阅读全文

程序逆向

远控免杀专题(47)-白名单winrm.vbs、slmgr.vbs执行payload

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！声明：文中所涉及的技术、思路和工...

07月12日33 views评论

阅读全文

安全文章

CobaltStrike 特征提取

上一节对使用默认配置文件的 cobaltstrike 交互过程进行了分析，流量中存在很多特征，但在实际攻防、测试中红队常使用 Malleable-C2-Profiles 来修改 c2 配置实现应用层流...

07月12日176 views评论

阅读全文

安全工具

HDiff：一种基于协议标准的语义差异人机协同分析框架

引言互联网是一个复杂的大型分布式异构网络，其中部署着无数的Web中间盒子，如缓存代理、防火墙、CDN等等。一个端到端的HTTP请求需要经过多个中间盒子才能到达真正的目的服务器。在该场景下，一个典型的安...

07月12日206 views评论

阅读全文

admin

在线咨询

微信