admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

12年前的安全漏洞是否能学到更多？！

声明：相关漏洞细节和过程都已在12年前公开，并与官方沟通确认，任何人都可以公开参考学习。一. 腾讯单点登录系统跨域劫持漏洞披露状态：2010-07-27：细节已通知厂商并且等待厂商处理中2010-07...

06月27日28 views评论

阅读全文

企业安全

陈曦：信息系统供应链安全管理入门

【分享人简介】陈曦，某科技公司运维负责人。蓝星群非著名群友，“金融业企业安全建设实践群” 非著名群友。曾先后从事DDoS攻击防护，企业内部安全，海外SRC运营等安全领域，目前从事云原生、自动化运维、企...

06月27日23 views评论

阅读全文

安全文章

第16篇：Weblogic 2019-2729反序列化漏洞绕防护拿权限的实战过程

Part1 前言大家好，我是ABC_123。前两期分享了《第14篇：Struts2框架下Log4j2漏洞检测方法分析与总结》、《第15篇：内网横向中windows各端...

06月27日64 views评论

阅读全文

安全新闻

6月26日晚某讯不雅广告分析

6月26日晚，腾讯旗下聊天软件QQ大规模被投放不雅广告，经核实因雅虎邮箱泄露、学习通数据数据泄露与QQ最近被曝出的0day漏洞，不法分子利用撞库等手段获取大量用户信息，据不完全统计，QQ大...

06月27日272 views已关闭评论

阅读全文

恶意软件和攻击技术（十二）：恶意软件检测之规避、对策和限制

《网络安全知识体系》恶意软件和攻击技术（十二）：恶意软件检测之规避、对策和限制4.2.3 规避、对策和限制攻击者非常清楚已经开发的检测方法，并且他们正在使用规避技术来使其攻击难以检测。例如，...

06月27日安全百科60 views评论

阅读全文

安全闲碎

数字化转型的真正影响 —— 第 1 部分（共 4 部分）

什么是数字化转型这篇文章将是关于数字化转型(DX)的真正影响的4部分系列文章的第1部分。首先，“数字化转型”一词已经并且正在被用来描述与组织采用数字技术来改变商业模式、通过新渠道为客户提供服务、与供应...

06月27日22 views评论

阅读全文

Larry Osterman系列--关于比尔·盖茨的回忆

2008.5.13两年前，有人用Valgrind发现Debian的OpenSSL包存在安全问题，Debian团队决定自行"修补"之，而不是等OpenSSL团队做这事。Debian团队错误地从OpenS...

06月27日CTF专场29 views评论

阅读全文

安全新闻

网络安全审查办公室对知网启动网络安全审查

　　网络安全审查办公室有关负责人表示，为防范国家数据安全风险，维护国家安全，保障公共利益，依据《国家安全法》《网络安全法》《数据安全法》，按照《网络安全审查办法》，2022年6月23日，网络安全审查办...

06月27日19 views已关闭评论

阅读全文

安全工具

蓝军技术推送-RPC最新漏洞分析、C2云函数、PetitPotam替代品

‍蓝军技术推送[文章推荐] CVE-2022-26809 Reaching Vulnerable Point starting from 0 Knowledge on RPC文章看点：本文非常详细的讲...

06月27日41 views评论

阅读全文

程序逆向

破解一款可搜索文档内容的软件

需要搜索文档内容，找了个软件免费版有50个文件的限制于是用exeinfo查看一下，C#的于是dnspy载入，居然没混淆加密什么的根据名称一下就找到了注册窗口右键，编辑方法自己定义个注册信息，将它判断的...

06月27日78 views评论

阅读全文

安全工具

XSS 扫描工具 -- DalFox

项目作者：hahwul项目地址：https://github.com/hahwul/dalfox一、工具介绍DalFox 是一个强大的开源 XSS 扫描工具和参数分析器和实用程序，可加快检测和验证 X...

06月27日142 views评论

阅读全文

HW&HVV

攻防演习防守方总结

来自：乌云安全0x00 前言首先强调下，下文所有的思路均是”因地制宜”，根据客户业务实际情况开展。这次HW是跟某国企合作一块进行安全防御，之前一直是做的乙方的安全服务，第一次切换到防护角色。首先，整个...

06月27日74 views评论

阅读全文

admin

陈曦：信息系统供应链安全管理入门

第16篇：Weblogic 2019-2729反序列化漏洞绕防护拿权限的实战过程

6月26日晚某讯不雅广告分析

恶意软件和攻击技术（十二）：恶意软件检测之规避、对策和限制

数字化转型的真正影响 —— 第 1 部分（共 4 部分）

Larry Osterman系列--关于比尔·盖茨的回忆

网络安全审查办公室对知网启动网络安全审查

蓝军技术推送-RPC最新漏洞分析、C2云函数、PetitPotam替代品

破解一款可搜索文档内容的软件

XSS 扫描工具 -- DalFox

攻防演习防守方总结

在线咨询

微信