admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

流量安全分析（三）：teslaCrypt恶意勒索软件入侵（2）

用tcpreplay方式在Security Onion（安全洋葱）上回放PCAP，看看能产生什么样的警报。我的安全洋葱VM是建立与Suricata规则集。使用tcpreplay前，我会确保这些规则是更...

06月14日49 views评论

阅读全文

网络安全等级保护科学实施之(二）

展开原文始发于微信公众号（）：网络安全等级保护科学实施之(二）

06月14日制度法规16 views评论

阅读全文

网络安全等级保护科学实施之(一）

展开原文始发于微信公众号（）：网络安全等级保护科学实施之(一）

06月14日制度法规33 views评论

阅读全文

《密码法》对密码工作规划和经费做了什么样的规定

展开原文始发于微信公众号（）：《密码法》对密码工作规划和经费做了什么样的规定

06月14日制度法规27 views评论

阅读全文

安全文章

通过MTD技术应对勒索软件和其他高级威胁

6月14日，星期二，您好！中科汇能与您分享信息安全快讯：Formidable 项目开发人员驳斥：MITRE 发的这个CVE漏洞纯属“碰瓷”Formidable 是一款热门解析器，可从GitHub 下载...

06月14日71 views评论

阅读全文

安全工具

Shodan 与 Censys 扫描一瞥

工作来源MADWEB 2021工作背景Shodan 在 2009 年提供商业服务，Censys 在 2015 年完成开发，二者都提供互联网范围的探测扫描数据。Censys 研发了一整套方案（包括 ZM...

06月14日173 views评论

阅读全文

安全文章

实战|从app渗透到网站沦陷

原创作者：山山而川，欢迎关注作者博客。原文链接：https://blog.csdn.net/qq_44159028/article/details/124817326分享一下今天对某app进行渗透测试...

06月14日52 views评论

阅读全文

安全文章

结合CVE分析Windows XPS文件漏洞攻击面

0x01 漏洞背景XPS 是一种使用 XML、开放打包约定标准来创建的电子文档，XPS 极大的提升了Windows操作系统电子文档的创建、共享、打印、查看和存档效率，Wi...

06月14日109 views评论

阅读全文

HW&HVV

护网蓝队防护手册(精选版)，很全面，建议收藏

文章来源：LemonSec蓝队手册，精选了多篇hvv的链接，版权归原作者所有，转载请注明出处零.认知红队护网红队作战手册https://cloud.tencent.com/developer/arti...

06月14日677 views评论

阅读全文

安全文章

自动化web渗透测试框架 -- vajra

项目作者：r3curs1v3-pr0xy项目地址：https://github.com/r3curs1v3-pr0xy/vajra一、工具介绍Vajra是一个自动化的Web渗透测试框架，它可以帮助广大...

06月14日128 views评论

阅读全文

安全新闻

CISA公布新漏洞，可以远程解锁任意门锁

专家发现 HID Mercury Access Controller 中的漏洞可被攻击者利用来远程解锁门。安全公司 Trellix 的研究人员在 HID Mercury Access Controll...

06月14日43 views评论

阅读全文

安全文章

python免杀shellcode加载器(加密混淆)

免责声明：仅供安全研究与教学之用，如果使用者将其做其他用途，由使用者承担全部法律及连带责任，本人不承担任何法律及连带责任。项目地址：https://github.com/HZzz2/python-sh...

06月14日281 views评论

阅读全文

admin

在线咨询

微信