admin 发表的所有文章 | CN-SEC 中文网

企业安全

企业安全建设之如何建立开发人员安全冠军项目

在软件开发团队设立安全冠军或接口人可以扩展你的安全团队，解决更接近源代码的应用程序安全问题。摘要想要保护应用程序安全的公司面临着安全团队人手不足和软件开发人员普遍缺乏安全意识的挑战。开发人员安全冠军是...

05月31日28 views评论

阅读全文

安全新闻

假冒移动应用程序窃取Facebook凭据和加密货币相关密钥

趋势科技研究人员最近观察到Google Play上的一些应用程序可以执行恶意活动，比如窃取用户凭证和其他敏感的用户信息，包括私钥。其中一些已经被安装了超过10万次。Facestealer 的变体伪装成...

05月31日41 views评论

阅读全文

安全百科

什么是红队？

一个精锐的部队必定有的建设:人员、武器库、漏洞库。正所谓一人造系统，一人造结构，一人造载荷，虽单危害小，但组却似火箭威力无穷，可见Team的分工决定后期的发力。如果每个队员能够互相尽可能分享所学技术，...

05月30日93 views评论

阅读全文

安全漏洞

VMware漏洞CVE-2022-22954和CVE-2022-22960野外利用

梭鱼研究人员分析了梭鱼系统在4月至5月期间检测到的攻击和有效负载，发现有源源不断的尝试利用最近发现的两个VMware漏洞：CVE-2022-22954和CVE-2022-22960。以下是其中一个漏洞...

05月30日209 views评论

阅读全文

HW&HVV

【HW面试】红队面试分享

问：打点一般会用什么漏洞优先以java反序列化这些漏洞像shiro，fastjson，weblogic，用友oa等等进行打点，随后再找其他脆弱性易打进去的点。因为javaweb程序运行都是以高权限有限...

05月30日761 views评论

阅读全文

安全文章

漏洞复现 CVE-2016-4977 Spring Security Oauth RCE

0x01 漏洞描述 Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块。在其使用 whitelabel views 来处...

05月30日301 views评论

阅读全文

代码审计

AKun Wallpaper 代码审计——实战分析（六）

前言▶ 通过前面5期的代码审计，我们已经修复了这套系统的绝大部分漏洞，同时也学习到了不少知识。这一篇文章是这一个系列的最后一篇文章。漏洞分析1▶ 审计过程▪ 看到低风险漏洞，其中有Cook...

05月30日56 views评论

阅读全文

安全职场

hw面试题解答版(2)

12.如果让你渗透一个网站，你的思路是什么。13.信息收集技术14.如何判断是否有CDN。15.如何绕过CDN16.SQL注入原理与危害16.1 SQL注入原理 16.2 SQL注入分类 (1)注入点...

05月30日76 views评论

阅读全文

制度法规

网络安全知识体系1.1隐私和在线权利（六）：隐私作为控制之支持隐私设置配置

2.1 支持隐私设置配置隐私设置是Web服务中的那些控件，允许用户表达他们对应如何向其他用户显示数据、与第三方共享以及由服务提供商处理数据的偏好。马德伊斯基等人已经表明，这些隐私设置的复杂...

05月30日27 views评论

阅读全文

安全闲碎

网络盾牌 | 0530-MANDIANT 发布网络威胁情报分析人员核心能力框架

点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注MANDIANT 发布网络威胁情报分析人员核心能力框架；政府资讯美国国家侦察办公室向商业卫星图像数据服务商授出历史性大单；美国政府发布5G安全评估指...

05月30日50 views评论

阅读全文

安全闲碎

Docker 镜像构建的一些奇技淫巧

本文转自卡瓦邦噶，原文：https://www.kawabangga.com/posts/4676，版权归原作者所有。最近做了一个好玩的工具，叫 xbin.io[1] ...

05月30日26 views评论

阅读全文

安全工具

渗透利器EDRHunt（附下载地址）

EDRHunt 扫描 Windows 服务、驱动程序、进程、注册表以查找已安装的 EDR（端点检测和响应）。安装从发布部分下载最新版本。发行版是为 windows/amd64 构建的。GO安装需要在系...

05月30日125 views评论

阅读全文

admin

企业安全建设之如何建立开发人员安全冠军项目

假冒移动应用程序窃取Facebook凭据和加密货币相关密钥

什么是红队？

VMware漏洞CVE-2022-22954和CVE-2022-22960野外利用

漏洞复现 CVE-2016-4977 Spring Security Oauth RCE

hw面试题解答版(2)

网络安全知识体系1.1隐私和在线权利（六）：隐私作为控制之支持隐私设置配置

网络盾牌 | 0530-MANDIANT 发布网络威胁情报分析人员核心能力框架

Docker 镜像构建的一些奇技淫巧

渗透利器EDRHunt（附下载地址）

在线咨询

微信