admin 发表的所有文章 | CN-SEC 中文网

取证分析

【电子数据取证如何规范高效】

随着信息技术的迅猛发展和广泛应用，电子数据作为一种独立的法定证据形式，在执纪执法实践中的作用愈加凸显。规范、科学、高效的电子数据取证工作，不仅是保证电子数据符合法定要求、具有证据效力的关键，也是实现执...

06月16日53 views评论

阅读全文

安全工具

PostConfluence Confluence后渗透插件

功能简介当你在Confluence拥有一个哥斯拉webshell之后，你就可以使用哥斯拉的Confluence后渗透插件MakeToken不需要密码登录任意用户使用场景:sso/目标有严格的认证机制...

06月16日397 views评论

阅读全文

2022HW蓝队防护手册

蓝队手册，精选了多篇hvv的链接零.认知红队护网红队作战手册https://cloud.tencent.com/developer/article/1647861从攻击者角度解读防护思路https:/...

06月16日HW&HVV832 views评论

阅读全文

安全漏洞

CVE-2017-15715 Apache HTTPD换行解析漏洞

01漏洞描述Apache HTTPD是一款HTTP服务器，其2.4.0~2.4.29版本中存在一个解析漏洞，在解析PHP时，1.phpx0A将被按照PHP后缀进行解析，导致绕过一些服务器的安全策略。该...

06月16日209 views评论

阅读全文

安全文章

Privilege Escalation - Exploiting RBCD Using a User Account

# Background 基于资源的约束委派（Resource Based Constrained Delegation，RBCD）是在 Windows Server 2012 中新引入的功能，与传统...

06月16日22 views评论

阅读全文

【漏洞预警】Linux Kernel ebpf权限提升漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则 Linux Kernel 组件存在权限提升漏洞的信息，漏洞编号：CVE-2022-23222，漏洞威胁等级：高危。该漏洞是由于 Lin...

06月16日安全漏洞33 views评论

阅读全文

安全新闻

CNCERT：关于Mirai变种Miori僵尸网络大规模传播的风险提示

本报告由国家互联网应急中心（CNCERT）与奇安信科技集团股份有限公司（奇安信）共同发布。一概述近期，CNCERT和奇安信共同监测发现一个新的且在互联网上快速传播的DDoS僵尸网络，通过跟...

06月16日120 views评论

阅读全文

安全闲碎

帮女科学家审自然基金委标书的日子

3个月前被女科学家抓住，让我审她的国自然标书。每个字都认识，完全不知在说啥，然后捉出一堆非医学错误，名副其实DEBUG。当时她发了条朋友圈肯定了我的审稿。issy: “所有字都认识，放一起完全看不懂”...

06月16日24 views评论

阅读全文

制度法规

网络安全知识体系1.1恶意软件和攻击技术（三）：恶意软件的分类之可能有害的程序（PUPs）

1.1 可能有害的程序（PUPs）可能有害的程序（PUP）通常是一段代码，它是用户下载的有用程序的一部分。例如，当用户下载免费版本的移动游戏应用程序时，它可能包含广告软件，这是一种在游戏窗口中显示广告...

06月16日55 views评论

阅读全文

安全文章

Apache Shiro回显poc改造计划

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

06月16日27 views评论

阅读全文

安全新闻

美国的「特供安全漏洞」标准

声明：我们的所有资料均来自于互联网公开资料，不涉及保密、侵权，所有内容有且只有中立观点。这是一个非常珍贵的公开视频资料，全程11分钟31秒，希望读者能够耐心看完。亮点：视频中的人物是美国国家安全局的技...

06月16日41 views评论

阅读全文

安全文章

基于浏览器的口令暴破与图形验证码识别

扫码领资料获黑客教程免费&进群随本文仅作为技术讨论及分享，严禁用于任何非法用途。前言随着网络安全水平的发展，越来越多的网站增加了 RSA 加密、图形验证码等防护手段，传统的口令暴破方式已捉襟见...

06月16日248 views评论

阅读全文

admin

【电子数据取证如何规范高效】

PostConfluence Confluence后渗透插件

2022HW蓝队防护手册

CVE-2017-15715 Apache HTTPD换行解析漏洞

Privilege Escalation - Exploiting RBCD Using a User Account

【漏洞预警】Linux Kernel ebpf权限提升漏洞

CNCERT：关于Mirai变种Miori僵尸网络大规模传播的风险提示

帮女科学家审自然基金委标书的日子

网络安全知识体系1.1恶意软件和攻击技术（三）：恶意软件的分类之可能有害的程序（PUPs）

Apache Shiro回显poc改造计划

美国的「特供安全漏洞」标准

基于浏览器的口令暴破与图形验证码识别

在线咨询

微信