admin 发表的所有文章 | CN-SEC 中文网

安全文章

干货分享 | 防溯源链接webshell

原理介绍这个技术的核心原理是利用腾讯云的云函数将我们的请求进行转发(和一些使用第三方应用进行转发是一样的)。在国外应该早就玩烂了。具体步骤创建函数使用默认模板即可，然后选择下一步。到这里也可以全部默认...

07月23日62 views评论

阅读全文

安全闲碎

腾讯安全：未知攻焉知防：从攻击视角看“重保”场景的防守之道

重大活动保障期间，企业不仅要面对愈发灵活隐蔽的新型攻击挑战，还要在人员、精力有限的情况下应对不分昼夜的高强度安全运维任务。如何避免“疲于应付”，在多重工作中“抽丝剥茧”？本文从蓝军视角，拆解攻击方的攻...

07月23日23 views评论

阅读全文

安全文章

【霄享·安全】Web漏洞之不容忽视的弱口令——2022年7月刊（总第29期）

看似不起眼的口令，在网络这个没有硝烟的战场上发挥着巨大的作用。弱口令的存在，无异于是在战场上对敌人“大开城门”，此时布置再多的防护设备也无济于事。01弱口令提起弱口令，大家一定都不陌生，脑海里可能会立...

07月23日349 views评论

阅读全文

取证分析

快速部署分布式现场取证系统

前言在案件现场勘查中，经常会存在多台计算机设备（台式机、笔记本）需要进行数据固定。盘古石现场取证系统已支持部署到任意移动介质（U盘、移动硬盘）中使用并且分发临时使用许可，现场勘查时可对多...

07月23日146 views评论

阅读全文

供应链安全

确保软件供应链安全的三大建议

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

07月23日19 views评论

阅读全文

安全新闻

间谍软件 Candiru 利用 Chrome 0day 攻击记者

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士以色列监控软件厂商 Candiru 被指利用一个 Chrome 0day，通过监控软件 “DevilsTongue” 监控位于中东的记者和...

07月23日70 views评论

阅读全文

安全文章

PHP利用某些函数bypass waf探讨

前言：前几天写了一篇文章，由黑到白这篇文章中用到echo的一个特性去一步一步写马看师傅们的评论然后去研究了下原因学到了很多比如linux写shell少了POST的原因和解决思路如下还有...

07月23日52 views评论

阅读全文

Zseano方法-02

子域名收集这部分主要讲我使用的子域名扫描工具，寻找有什么子域名。就我个人而言，我喜欢测试网站提供的功能。我专门寻找有功能的子域，在工具运行的同时，我也会使用google hacking搜索一些子域名...

07月23日未分类20 views评论

阅读全文

安全闲碎

玩转Kali Linux——在Kali Linux上优雅的玩游戏

玩转Kali Linux——在Kali Linux上优雅的玩游戏Kali Linux是用来玩游戏的？大约 2% 的计算机用户使用 Linux，这就是游戏公司不关注 Linux 的原因。所以 Linux...

07月23日220 views评论

阅读全文

安全新闻

Neopets虚拟宠物网站出现千万级数据泄露

1PART安全资讯1---Neopets虚拟宠物网站出现千万级数据泄露虚拟宠物网站Neopets最近推出自家NFT完善他们的元宇宙架构，没成想成想吸引了黑客注意力，成为炙手可热的目标，不久便被攻破出现...

07月23日39 views评论

阅读全文

安全文章

sAMAccountName Spoofing之九个为什么

一、起因：在2021年11月份，Microsoft发布了两个域内提权漏洞CVE-2021-42287和CVE-2021-42278，但因为POC未公开，也没有引发关注，后来12月份这两个漏洞的利用方...

07月23日43 views评论

阅读全文

云安全

北美《2022年电力可靠性报告》：网络威胁形势概述

关注我们带你读懂网络安全NERC（北美电力可靠性公司）当地时间7月20日发布了202 年可靠性报告，强调了互连系统的健康状况和可靠性风险缓解活动的有效性。在各种调查结果中，NERC报告称，网络安全威胁...

07月23日129 views评论

阅读全文

admin

干货分享 | 防溯源链接webshell

腾讯安全：未知攻焉知防：从攻击视角看“重保”场景的防守之道

【霄享·安全】Web漏洞之不容忽视的弱口令——2022年7月刊（总第29期）

快速部署分布式现场取证系统

确保软件供应链安全的三大建议

间谍软件 Candiru 利用 Chrome 0day 攻击记者

PHP利用某些函数bypass waf探讨

Zseano方法-02

玩转Kali Linux——在Kali Linux上优雅的玩游戏

Neopets虚拟宠物网站出现千万级数据泄露

sAMAccountName Spoofing之九个为什么

北美《2022年电力可靠性报告》：网络威胁形势概述

在线咨询

微信