admin 发表的所有文章 | CN-SEC 中文网

安全文章

身份验证漏洞-多因素身份验证中的漏洞（上）

在学习本章前，建议先对前序章节进行了解，传送门如下：身份验证漏洞-概念梳理身份验证漏洞-基于密码的登录漏洞（上）身份验证漏洞-基于密码的登录漏洞（高级）本章节结合靶场试验来仔细研究多因素身份验证机制中...

06月11日121 views评论

阅读全文

安全工具

CobaltStrike 4.5原版破解 && 4.x版本原包

虽然4.6拿不到，但还有4.5呀它这不就来了,众望所归的CSAgent--CobaltStrike 4.x通用白嫖及汉化加载器，终于对 4.5 下手。CSAgenthttps://github.co...

06月11日2,938 views评论

阅读全文

安全工具

Sandboxie:基于主机入侵防御系统的沙盘工具

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

06月11日56 views评论

阅读全文

安全漏洞

Apache HTTP Server 请求走私漏洞(CVE-2022-26377)风险提示

漏洞公告近日，安恒信息 CERT 监测到 Apache 官方发布安全公告，修复了一处 Apache HTTP Server 的 HTTP 请求走私漏洞，该漏洞允许攻击者将请求走私到AJP 服务器。目前...

06月11日379 views评论

阅读全文

安全文章

gophish可视化钓鱼平台搭建

前言：Gophish：开源网络钓鱼工具包 Gophish是为企业和渗透测试人员设计的开源网络钓鱼工具包。它提供了快速，轻松地设置和执行网络钓鱼攻击以及安全意识培训的能力。 goph...

06月11日319 views评论

阅读全文

安全文章

Cloud I Hack into Google Cloud

在本月初，Google宣布了去年2021的Google Cloud Platform的六个VRP漏洞（ GCP VRP 奖旨在鼓励安全研究人员关注 GCP 的安全性，从而帮助我们为我们的用户、客户和整...

06月11日22 views评论

阅读全文

云安全

下一代工业安全防护体系，升级工业数字化转型战力

伴随着数字化转型和数字经济的发展，企业数字化已迈入爆发期，正从宏观逐渐到微观落地。据哈佛大学报告显示，工业数字化转型面临着诸多挑战，其中网络安全挑战是其中重要的挑战之一。六方云CTO王智民在接受记者采...

06月11日39 views评论

阅读全文

安全新闻

日本态势感知之NICTER项目

日本NICT（情报通信研究机构）在NICTER项目中建立了大规模的网络攻击观测网（暗网观测网），并从2005年开始观察网络攻击相关通信。此外，NICT于2021年4月1日成立新组织CYNEX（Cybe...

06月11日98 views评论

阅读全文

安全工具

打包281个Goby poc

本次分享281个goby poc，均整理来自GitHub，就是有些poc指纹识别不准确，使用过程中会出现误报情况。当然工具只是辅助，具体情况具体分析，好吧。注意：⚠️ 免责声明：本次提供的工具仅供...

06月11日731 views评论

阅读全文

安全新闻

物联网设备的新隐私框架使用户能够控制数据共享

新设计的隐私敏感架构旨在使开发人员能够以解决数据共享问题并让用户控制其个人信息的方式创建智能家居应用程序。该系统被卡内基梅隆大学的研究人员称为Peekaboo ， “利用家庭集线器以结构化和...

06月11日23 views评论

阅读全文

陈北雁的日常(before 2022.5.1)

2022.3.3scz: 你们班英语几个满分？cby: 就我一个scz: 你咋知道的，不是不公布成绩吗cby: 今天英语老师在课堂上问的，她问，咱们班英语有满分的吗？然后大家都说没有，我突然就叫了一句...

06月11日安全闲碎18 views评论

阅读全文

代码审计

ysoserial分析之CommonsCollections5

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

06月11日79 views评论

阅读全文

admin

身份验证漏洞-多因素身份验证中的漏洞（上）

CobaltStrike 4.5原版破解 && 4.x版本原包

Sandboxie:基于主机入侵防御系统的沙盘工具

Apache HTTP Server 请求走私漏洞(CVE-2022-26377)风险提示

gophish可视化钓鱼平台搭建

下一代工业安全防护体系，升级工业数字化转型战力

日本态势感知之NICTER项目

打包281个Goby poc

物联网设备的新隐私框架使用户能够控制数据共享

陈北雁的日常(before 2022.5.1)

ysoserial分析之CommonsCollections5

在线咨询

微信