admin 发表的所有文章 | CN-SEC 中文网

安全文章

干货 | 记一次网络安全学习经验分享

很多单位花了几十上百万变着花样买安全设备；组建安全团队，招各种各样的安全工程师；也做了很多管理工作，写了很多安全规范 ...似乎这样就“高枕无忧”了。其实，传统的安全技术和管理手段，整体来讲...

07月07日201 views评论

阅读全文

安全文章

干货|总结那些漏洞工具的联动使用

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法...

07月07日159 views评论

阅读全文

安全新闻

对Montrose Environmental Group的勒索软件攻击扰乱了实验室测试服务

总部位于美国的环境服务提供商Montrose Environmental Group透露，它上周末遭到勒索软件攻击，导致其实验室测试业务中断。在6月14日发布的一份声明中，这家总部位于阿肯色州的公司表...

07月07日40 views评论

阅读全文

应急响应

服务器系统安全加固实践和基线检测

文章转载于https://codingnote.cc/p/596020/0x00 前言简述最近单位在做等保测评，由本人从事安全运维方面的工作（PS:曾经做过等保等方面的安全服务），所以自然而然的与信安...

07月07日65 views评论

阅读全文

安全闲碎

什么？你还不会webshell免杀？（三）

无扩展免杀 1.php加密这里是利用phpjiami网站进行加密，进而达到加密效果https://www.phpjiami.com/加密前：<?phpsession_start();$a&nbs...

07月07日34 views评论

阅读全文

程序逆向

在可执行程序下写入BagarBubba后缀的蠕虫病毒

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

07月07日39 views评论

阅读全文

程序逆向

远控免杀专题(45)-白名单presentationhost.exe执行payload

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！声明：文中所涉及的技术、思路和工...

07月07日28 views评论

阅读全文

HW&HVV

254道hw各厂商面试题目汇总（附答案）

2022年护网正当时，相信不少网安人都已经进入了状态。我们都知道，护网行动是国家应对网络安全问题所做的重要布局之一。至今已经是7个年头了，很多公司在这时候人手不够，因此不得不招...

07月07日378 views评论

阅读全文

CTF专场

【技术分享】2020 Codegate Web题解

Codegate 还是有很多国际强队参加的，这里记录 Codegate 的两道 Web题。CSP分析题目给了 api.php 的代码：<?phprequire_once 'config.php'...

07月07日46 views评论

阅读全文

HW&HVV

HW：Linux测评

微信公众号：计算机与网络安全▼本文以Cent OS、Redhat Linux和中标麒麟等典型的Linux操作系统为例，介绍如何实施主机安全测评。其他版本的Linux操作系统与其类似。这里仍然依据等级保...

07月07日17 views评论

阅读全文

CTF专场

2022虎符_vdq(rust_cve)详解

点击蓝字 / 关注我们概述这题是 GLIBC 2.27-3ubuntu1.5 的版本，想着 2.27 可以直接 free 两次，但是这个 2.27-3ubuntu1.5 patch...

07月07日60 views评论

阅读全文

安全新闻

NIST发布新算法应对量子攻击，可支持下一代加密标准

点击蓝字关注我们7月5日，美国国家标准与技术研究所（NIST）正式发布四种新的加密算法，用于保护联邦政府计算机和应用系统应对新型量子计算的网络攻击。据了解，这四种新加密算法包括一种用于通用加密用途的算...

07月07日50 views评论

阅读全文

admin

在线咨询

微信