admin 发表的所有文章 | CN-SEC 中文网

CTF专场

虚拟机逃逸初探2018rwctf_station-escape

这里的rwctf_station-escape的主要基于长亭师傅在知乎的文章进行，在此基础上进行了比较详细的exp分析和调试静态分析这里从头开始，一般出现在ctf的虚拟机逃逸会有俩个vmx，一个是...

07月12日58 views评论

阅读全文

代码审计

MQTT协议-Eclipse Paho Java Client源码分析（二）

前文讲到主要从五个点来进行源码学习连接broker 创建主题发布主题内容订阅主题接收主题内容连接broker 上文写过的简单例子可以知道首先调用的是MqttClient的connect方法 ...

07月12日18 views评论

阅读全文

安全闲碎

《入侵生命周期细分实践指南系列》：BITS任务攻击

美创科技为了更好地进行入侵检测和防御，参照各种安全威胁框架和自身的实践与思考，提出了基于入侵生命周期的攻击管理模型，作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段：...

07月12日72 views评论

阅读全文

安全闲碎

RubyGems在代码仓库的最新安全工作中默认试用2FA

RubyGems已成为最新的代码存储库，要求对其一些最大的发布商进行多重身份验证(MFA)。包管理器已开始通过 RubyGems命令行工具和网站向下载量超过1.65亿次的gem的维护者发出警报，建议他...

07月12日25 views评论

阅读全文

制度法规

密码设备管理设备管理技术规范

微信公众号：计算机与网络安全▼密码设备管理向上层管理应用提供设备管理应用接口，为实现远程密钥管理设备维护设备监控设备合规性检查等上层管理应用提供设备管理功能，将上层管理应用的管理请求转换为标准的消息调...

07月12日84 views评论

阅读全文

安全文章

实战经验 | Shodan批量刷漏洞与自动化Getshell技巧

点击上方“蓝字”，关注更多精彩0x00 前言渗透测试学习过程中，漏洞复现是一个必不可少的一个环节。但是复现漏洞存在以下几个痛点：1、漏洞复现2分钟，环境搭建2小时。2、商业软件、未开源组件难以甚至无...

07月12日1,244 views评论

阅读全文

安全文章

皮蛋厂的学习日记 | 2022.7.8 Elgamal 加密算法 & python反序列化

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2021级 Mu.Chen |Elgamal 加密算法前言密钥产生算法加密过程解密安全性一个题目2021级fa...

07月12日87 views评论

阅读全文

制度法规

数据出境安全评估

数据出境安全评估办法国家互联网信息办公室令第11号《数据出境安全评估办法》已经2022年5月19日国家互联网信息办公室2022年第10次室务会议审议通过，现予公布，自2022年9月1日起施行。国家互联...

07月12日23 views评论

阅读全文

安全文章

我是如何分析挖掘一个信息（以违禁品为例）

很多人问，大明，你是怎么认为，你是怎么想的。今天大揭秘。首先，确定方向。什么是方向？是你想去做的数据源。其次，收集与之相关的所有的法律条款，明确法律定义，以及可能触犯的法律规定。第三，穷尽想法，并实现...

07月12日15 views评论

阅读全文

安全文章

记一次对某站点详细的渗透测试(文末抽奖)

文章首发于先知社区https://xz.aliyun.com/t/11502前言最近在尝试冲刺排名，恰好本次渗透中的东西可以拿来做一些分享，希望可以给大家提供一些思路，有什么不对不足的地方，希望各位师...

07月12日16 views评论

阅读全文

流动性挖矿技术浅析

原文始发于微信公众号（）：流动性挖矿技术浅析

07月12日安全闲碎34 views评论

阅读全文

程序逆向

远控免杀专题(47)-白名单winrm.vbs、slmgr.vbs执行payload

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！声明：文中所涉及的技术、思路和工...

07月12日38 views评论

阅读全文

admin

在线咨询

微信