admin 发表的所有文章 | CN-SEC 中文网

安全工具

T Wiki 云安全知识库 5 月份更新汇总

前言T Wiki 在 4 月 16 日上线，5 月份以来依然收到不少师傅的支持与反馈，此时正好到月末，特此整理下这段时间来 T Wiki 上所更新的内容，如果你还不知道 T Wiki 是什么，可以查看...

05月31日36 views评论

阅读全文

安全文章

浅谈基于Java Agent内存马的攻与防

声明：本公众号文章来自作者日常学习笔记或授权后的网络转载，切勿利用文章内的相关技术从事任何非法活动，因此产生的一切后果与文章作者和本公众号无关！0x00 Java Agent在 jdk 1.5 之后引...

05月31日138 views评论

阅读全文

安全漏洞

Nday Microsoft Office (RCE) 命令执行 POC

验证过程：视频来源:互联网(如侵犯到您的权益，联系删除)漏洞复现本地测试环境：Windows 10Microsoft Office LTSC 专业增强版 2021运行验证脚本：运行POC同时启动 W...

05月31日104 views评论

阅读全文

代码审计

前几天PHP代码审计直播课录屏，实战某CMS代码审计讲解，文末领福利。

前几天PHP代码审计直播课录屏分享给大家另附某CMS系统代码+详细课程文章百度云：链接：https://pan.baidu.com/s/15fcf2R9KVGSHKaDtQgV4sA 提取码：6x8b...

05月31日37 views评论

阅读全文

IoT工控物联网

【技术分享】IOT设备漏洞挖掘从入门到入门（二）- DLink Dir 815漏洞分析及三种方式模拟复现

最近在看各种关于路由器的环境模拟，漏洞复现的文章及《家用路由器0Day技术》，现在选择一个Dlink-dir-815进行分析，并且用三种方式对漏洞利用进行复现，分别是qemu-uset模式，qemu-...

05月31日41 views评论

阅读全文

安全新闻

新勒索软件GoodWill要求目标完成三项社会救助活动；EnemyBot的变体新增VMware和F5 BIG-IP等漏洞

每日头条1、新勒索软件GoodWill要求目标完成三项社会救助活动据5月29日报道，CloudSEK披露了一种名为GoodWill的新勒索...

05月31日37 views评论

阅读全文

程序逆向

mimikatz源码免杀初探

在先知看到一篇文章失败mimikatz源码免杀和成功的免杀Windows Defender，文章发表于22.01.24，但是在二月份根据文中方法学习时发现文中介绍的去特征已经失效，于是结合...

05月31日195 views评论

阅读全文

安全文章

BurpSuite如何利用CSRF漏洞获取权限

假如已经拿到了一个网站后台，但是没有管理员的权限，可以利用此方法试一下。一、进入网站后台，填写好要增加管理员的信息二、打开BurpSuite，开启抓包，点击保存，找到我们提交的POST数据包三、右击该...

05月31日291 views评论

阅读全文

安全百科

网络安全术语之肉鸡

《云智信安网络安全术语》第2期肉鸡原意：人类为了产肉而驯化饲养饲养的鸡。肉鸡：肉鸡在网络安全领域是一种很形象的比喻，比喻那些被黑客控制的电脑，肉鸡还称...

05月31日1,026 views评论

阅读全文

安全闲碎

数据安全：如何为数据治理构建业务案例

摘要：为数据治理构建业务案例的关键步骤是：识别和构建价值驱动力了解痛点构建解决方案并进行成本效益分析没有“一刀切”的数据治理模式，也没有标准化的启动过程。每个组织都...

05月31日33 views评论

阅读全文

安全文章

Apache Tomcat安全基线检查(Windows环境)

基线检查概述基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测，并提供检测结果说明和加固建议。基线检查功能可以帮您进行系统安全加固，降低入侵风险并满足安全合规要求。什么是基线基线指操...

05月31日229 views评论

阅读全文

安全闲碎

深入浅出SSL/TLS协议

有没有那么一个人，几乎每天都在你身边，但某天发生一些事情后你会突然发现，自己完全不了解对方。对于笔者而言，这个人就是 TLS，虽然每天都会用到，却并不十分清楚其中的猫腻。因此在碰壁多次后，终于决定认真...

05月31日328 views评论

阅读全文

admin

T Wiki 云安全知识库 5 月份更新汇总

浅谈基于Java Agent内存马的攻与防

Nday Microsoft Office (RCE) 命令执行 POC

前几天PHP代码审计直播课录屏，实战某CMS代码审计讲解，文末领福利。

【技术分享】IOT设备漏洞挖掘从入门到入门（二）- DLink Dir 815漏洞分析及三种方式模拟复现

新勒索软件GoodWill要求目标完成三项社会救助活动；EnemyBot的变体新增VMware和F5 BIG-IP等漏洞

mimikatz源码免杀初探

BurpSuite如何利用CSRF漏洞获取权限

网络安全术语之肉鸡

数据安全：如何为数据治理构建业务案例

Apache Tomcat安全基线检查(Windows环境)

深入浅出SSL/TLS协议

在线咨询

微信