admin 发表的所有文章 | CN-SEC 中文网

安全文章

一次不出网上线cs实战案例

场景shiro打点获取10段服务器权限，在10段机器出网且已上线cs；172段不出网且反向不通10段，已通过mysql弱口令获取system权限，存在web服务。上线过程思路：写入webshell，通...

07月21日68 views评论

阅读全文

安全工具

一款图形化的HW神器

该工具适用于：使用fofa、Hunter、shodan等网络空间测绘引擎采集url，并针对这些url进行某一漏洞的检测。1. 安装并运行Serein pip3 install -r...

07月21日128 views评论

阅读全文

移动安全

『杂项』移动安全测试环境搭建（4）— 自动化APP违规上报信息检测

点击蓝字，关注我们日期：2022-07-21作者：Zero介绍：一份靠谱的移动安全测试环境搭建指南。本文涉及的文件可以在公众号回复 0721-APP 获取，如果本文对您有帮助，来个点赞、在看就是对我们...

07月21日26 views评论

阅读全文

安全新闻

安全研究人员发现针对工业运营商的恶意软件

本文由“东塔网络安全学院”总结归纳行业资讯看这里01安全研究人员发现针对工业运营商的恶意软件互联网为骗子和网络犯罪分子带来了非法赚钱的无限可能。通常方式包括勒索软件、商业电子邮件泄露、网络欺诈和网络钓...

07月21日29 views评论

阅读全文

安全新闻

LockBit3.0勒索病毒利用PowerShell无文件攻击技术

安全分析与研究专注于全球恶意软件的分析与研究前言 LockBit勒索病毒首次攻击于2019年9月被发现，最开始被称作为ABCD勒索病毒，因为它加密后的文件后缀名为abcd，随后它加密后的文件后缀修改为...

07月21日117 views评论

阅读全文

安全闲碎

面向跨语言的操作系统日志异常检测技术研究与实现（上）

导语随着国产化生态的不断成熟，越来越多的应用和服务构建在国产操作系统上。同时，信息系统面临的恶意攻击、内部威胁以及数据泄露风险增加，给个人和国家信息安全造成了很大的威胁。日志异常检测技术被广泛应用于分...

07月21日46 views评论

阅读全文

安全文章

OSCP打靶Day9:FALL

前言感谢各位师傅们的大量支持，这个公众号目前已经超过500个股东(关注)了!所以自北京时间2022年7月19号中午12：00起至7月25号中午12：00结束，本公众号发起抽奖活动，抽奖的内容包括：一...

07月21日87 views评论

阅读全文

安全文章

【渗透测试】反向代理连接内网应用实战

0x01 前言通过CVE-2018-1000861 拿到一个反弹shell ,服务器IP在韩国，是个低权限的shell。查看配置文...

07月21日115 views评论

阅读全文

安全闲碎

身份和访问管理（IAM）策略失败的6个迹象及缓解策略

数十年来，公司一直在开发和执行身份和访问管理（IAM）策略。不过，尽管有如此长时间的经验，在实施过程中仍然存在很多错误，尤其是当公司将其IAM平台升级到可以更好地处理现代IT部署的平台时。而这些错误可...

07月21日43 views评论

阅读全文

安全新闻

金融网络安全风险管理指南（四）：数据泄露成本的费用估算

场景选择在上一篇文章中已经阐述了数据泄露成本估算的场景类型，接下来就是通过将理论化的风险事件与实际的业务流程易受运营损失类别（使用BIS发布的指南）进行比较，以便可信地描述业务后果，从而更接近现实的现...

07月21日9 views评论

阅读全文

安全新闻

护网前期的风起云涌

五月，五月不单单只是一个中夏之月，也是我签下护网合同的一个月。那个时候我收到一个小道消息“护网7月要开始了！”。听到这个小道消息的时候我不经虎躯一震，我想到了我护...

07月21日57 views评论

阅读全文

安全漏洞

【漏洞通告】Drupal 代码执行漏洞（CVE-2022-25277）

0x00 漏洞概述CVE IDCVE-2022-25277发现时间2022-07-21类型代码执行等 ...

07月21日654 views评论

阅读全文

admin

一款图形化的HW神器

『杂项』移动安全测试环境搭建（4）— 自动化APP违规上报信息检测

安全研究人员发现针对工业运营商的恶意软件

LockBit3.0勒索病毒利用PowerShell无文件攻击技术

面向跨语言的操作系统日志异常检测技术研究与实现（上）

OSCP打靶Day9:FALL

【渗透测试】反向代理连接内网应用实战

身份和访问管理（IAM）策略失败的6个迹象及缓解策略

金融网络安全风险管理指南（四）：数据泄露成本的费用估算

护网前期的风起云涌

【漏洞通告】Drupal 代码执行漏洞（CVE-2022-25277）

在线咨询

微信