admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

用户并不笨：信息安全中的八大陷阱

本文是对RSAC2022报告“Users Are Not Stupid: Eight Cybersecurity Pitfalls Overturned”解读。信息安全不是产品的堆积，信息安全是一个过...

07月10日45 views评论

阅读全文

安全新闻

MITRE 公布 2022 年最危险软件漏洞列表

美国非营利组织MITRE发布了 2022 年最常见和最危险的 25 个软件错误列表。前五个错误在过去两个日历年中影响软件的前 5 个错误包括：CWE-787：越界写入，KEV 计数（CVE...

07月09日109 views评论

阅读全文

安全新闻

利用空指针解引用LPE有可能实现吗？

我读过的很多博客文章都讨论了有趣的漏洞和漏洞利用，但作者们通常不会分享发现背后的过程。我想向大家展示一下，有时只要手动寻找一下就可以快速发现其他漏洞发现方法可能遗漏的漏洞。在我之前的博客中，我重点介绍...

07月09日25 views评论

阅读全文

安全文章

命令控制之Covenant

项目介绍Covenant是一个.NET开发的C2(command and control)框架，旨在突出.NET的攻击面，并充当红队成员的协作命令和控制平台，该工具不仅支持Linux，MacOS和Wi...

07月09日50 views评论

阅读全文

安全工具

神兵利器 | 分享一款C2远控工具（附下载）

项目作者：YDHCUI项目地址：https://github.com/YDHCUI/manjusaka一、工具介绍一款基于WEB界面的仿CobaltStrike C2远控。二、使用效果三、下载地址：1...

07月09日475 views评论

阅读全文

SQL注入漏洞 - 精选

07月09日安全文章39 views评论

阅读全文

安全闲碎

什么叫 SSH？看这一篇就够了！

SSH（Secure Shell，安全外壳）是一种网络安全协议，通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式，例如Telnet、FTP，使用明文传输数据，存在很多的安全...

07月09日32 views评论

阅读全文

安全闲碎

URLMon应用实践(3)：觅迹寻踪，基于URL语言特征的钓鱼网站检测

0 系统概况 &nb...

07月09日41 views评论

阅读全文

移动安全

Android Bug问题解决方案指导服务社群

Android Bug问题解决方案指导服务社群，是一个专业的付费社群(加入星球的用户可以免费进群)，进群的用户，有任何问题都可以咨询并进行指导，感兴趣、有需求的，可以添加群主微信!推荐阅读零基础一对一...

07月09日25 views评论

阅读全文

安全文章

CS入门与域前置配置

写在前面 Hvv前连着参加了很多红队项目，看队伍里师傅们内网畅游很羡慕，就把CS的入门和使用提上进程了。正好又轮到我分享，简单记录一下。期待自己内网畅游的...

07月09日1,084 views评论

阅读全文

洞见简报【2022/7/8】

2022-07-08 微信公众号精选安全技术文章总览洞见网安 2022-07-08 0x1 业务逻辑漏洞-利用示例（四）H君网安白话 2022-07-08 22:08:28 0x2 ...

07月09日安全新闻28 views评论

阅读全文

安全新闻

亚马逊云服务存储中暴露了3TB机场敏感数据

Amazon Simple Storage Service (Amazon S3) 是一种对象存储服务，可让您轻松地从任何地方检索您喜欢的数据量。Amazon S3工作原理错误配置的 Amazon S...

07月09日100 views评论

阅读全文

admin

在线咨询

微信