admin 发表的所有文章 | CN-SEC 中文网

企业安全

监管渠道泄露的数据应如何应对？自研与提升安全运营水平的探讨 | 总第156周

‍‍0x1 本周话题TOP2话题1：海通证券数据中心安全团队：构建邮件纵深安全体系，提升互联网重要入口安全运营水平A1：这是买的还是自研呀？A2：买的啊。A3：买和自研不重要，主要还是运营吧。自研的灵...

07月24日19 views评论

阅读全文

安全文章

记录一次某攻防目标打点过程

✨ 十年磨一剑，一出天下寒 ✨慨当以慷,忧思难忘。何以解忧？唯有杜康。核聚变记录某次某攻防的n次闹心的打点过程，闹心的并不是过程，而是三个目标的点都在一个内网里头......

07月24日166 views评论

阅读全文

HW&HVV

【HVV2022】前夜风雨雷电

作者：@oldhand来一句诗词解压一下第一天气氛：将进酒唐·李白君不见，黄河之水天上来，奔流到海不复回。君不见，高堂明镜悲白发，朝如青丝暮成雪。人生得意须尽欢，莫使金樽空对月。天生我材必有用，千金散...

07月24日99 views评论

阅读全文

安全漏洞

Apache Spark UI 命令注入漏洞（CVE-2022-33891）

影响版本：3.0.3 and earlier, versions 3.1.1 to 3.1.2, and versions 3.2.0 to 3.2.1.Fix：https://github.com/...

07月24日118 views已关闭评论

阅读全文

安全漏洞

CVE-2019-13954之MikroTik RouterOS内存耗尽

MikroTik RouterOS-CVE-2019-13954漏洞复现产品描述：Mikroik RouterOS是一种路由器操作系统，其通过PC电脑成为专业路由器，并通过该软件成为专业的软件，历来不...

07月24日8 views评论

阅读全文

安全新闻

一种伪装成工控系统密码找回工具的木马软件正在热销

继今年6月份Forescout在“冰瀑漏洞”工控安全报告中披露了10家OT供应商产品中的56个冰瀑漏洞后，工控安全态势急剧恶化，一种伪装成工控系统密码找回工具的木马软件正在“热销”。根据Dragos本...

07月24日46 views评论

阅读全文

程序逆向

远控免杀专题(57)-白名单Url.dll执行payload

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！声明：文中所涉及的技术、思路和工...

07月24日100 views评论

阅读全文

安全文章

魔改 CS 加载 mimikatz 模块-bypass莫60核晶

点击上方“蓝字”，关注更多精彩前言今天无意看到了这个：现在公开了，本来我还想留着hw用来着，之前我在创建吐司账号的时候就在论坛中发过，链接：https://www.t00ls.cc/thread-65...

07月24日324 views评论

阅读全文

企业安全

抵御勒索软件攻击指南

通过将防御意识和防御准备相结合，就有很大的可能躲过勒索软件的攻击。通常，勒索软件攻击具有误导性，这意味着防御者要么完全阻止攻击，要么攻击者完全控制其目标IT基础设施。但过去几年表明，防御者在应对勒索软...

07月24日23 views评论

阅读全文

安全工具

渗透工具｜分享一款C2远控Tools（附下载）

这牛屎花是一款基于WEB界面的仿CobaltStrike C2远控##操作截图：使用方法./manjusaka -h默认 ./manjusaka -h vpsip下载地址：https://githu...

07月24日238 views评论

阅读全文

安全新闻

谷歌把全球最大的计算机协会 (ACM)给封了

据Bleeping Computer消息，Google 搜索和云端硬盘错误地将全球最大的计算机协会 (ACM) 研究论文和网站的链接标记为恶意软件。于是，谷歌直接把ACM网站给封了。公开信息显示，计算...

07月24日25 views评论

阅读全文

安全文章

Windows操作系统安全加固规范

本文针对Windows操作系统的账号管理、账户授权、日志配置、通信协议（IP协议安全）以及设置其他安全进行合规性检查和配置。一、账户管理：1、分配账...

07月24日877 views评论

阅读全文

admin

监管渠道泄露的数据应如何应对？自研与提升安全运营水平的探讨 | 总第156周

记录一次某攻防目标打点过程

【HVV2022】前夜风雨雷电

Apache Spark UI 命令注入漏洞（CVE-2022-33891）

CVE-2019-13954之MikroTik RouterOS内存耗尽

一种伪装成工控系统密码找回工具的木马软件正在热销

远控免杀专题(57)-白名单Url.dll执行payload

魔改 CS 加载 mimikatz 模块-bypass莫60核晶

抵御勒索软件攻击指南

渗透工具｜分享一款C2远控Tools（附下载）

谷歌把全球最大的计算机协会 (ACM)给封了

Windows操作系统安全加固规范

在线咨询

微信