admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

部分终端安全防护软件的 DNSAML 服务存在缺陷

工作来源Computers & Security Volume 116, May 2022, 102687工作背景由于单一端点上的终端安全防护软件缺乏对威胁态势的背景理解、对最新威胁缺乏感知。...

05月17日46 views评论

阅读全文

安全文章

调用NtCreateUserProcess创建进程绕过杀软hook

CreateProcessCreateProcess在3环最终会调用ntdll!NtCreateUserProcess通过syscall进入0环，我们可以通过调用NtCreateUserProcess...

05月17日206 views评论

阅读全文

安全开发

python打造url采集器

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

05月17日258 views评论

阅读全文

安全文章

Apache log4j专项测试-Skywalking注入冰蝎内存马

目录：一、问题描述二、环境说明三、原理分析作者：水木逸轩@深蓝攻防实验室 01 问题描述在对Apache组件进行log4j的专项测...

05月17日423 views评论

阅读全文

CTF专场

五月公开赛writeup｜web篇

1. TemplatePlay1. 题目考查技术点jinja2 ssti bypass2. 题目详细解题步骤题目设计思路：通过前端代码发现，功能点和白名单user-age...

05月17日50 views评论

阅读全文

安全新闻

35类主流商用密码产品

2020年1月1日，《中华人民共和国密码法》正式颁布施行，这是我国密码发展史上具有里程碑意义的大事。在密码法中，对于商用密码是这样定义的：“商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可...

05月17日326 views评论

阅读全文

安全闲碎

找到最奇怪的错误：10款顶级模糊测试工具

在创建应用程序时，程序员会花费大量时间预测用户将如何使用他们的软件以及这些操作会产生什么样的效果。优秀的程序员不仅有着简洁、高效的编码质量，还要考虑到发生意外的情况。但没有人能够预测用户所有的可能操作...

05月17日61 views评论

阅读全文

洞见简报【2022/5/16】

2022-05-16 微信公众号精选安全技术文章总览洞见网安 2022-05-16 0x1 内网渗透之常见的隧道代理NS Demon团队 2022-05-16 21:13:02内网渗透之常见...

05月17日安全新闻68 views评论

阅读全文

安全开发

【脚本】利用OPS让交换机自动定时备份配置到服务器

‍转载于公众号：实践技术作者：diff张前言：很多做网络运维的朋友，是不是有这样的需求，就是定时备份交换机的配置，如果没有网管平台，我们通常是通过远程登录交换机，一台一台的手动备份配置，效率很低，要是...

05月17日71 views评论

阅读全文

安全漏洞

MyBB RCE（CVE-2022-24734）

点击蓝字·关注我们全文 692 字，预计阅读时间 2 分钟前言MyBB是一款开源的论坛软件，使用PHP编写，目前在Github有800+的Star。MyBB中存在RCE漏洞，目前P...

05月17日225 views评论

阅读全文

实战 | 记一次查看老板工资的漏洞挖掘经历

*郑重声明：本文所提供信息仅供学习研究或自查使用，切勿用于非法用途，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本文作者不承担任何责任。0x01 背景（故事纯...

05月17日59 views评论

阅读全文

安全新闻

TOP5 | 头条：国家漏洞库CNNVD：关于微软多个安全漏洞的通报

TOP5今日全球网安资讯摘要头条新闻国家漏洞库CNNVD：关于微软多个安全漏洞的通报；安全资讯欧盟商定修订版NIS2指令，加强关键领域安全保护；美国白宫与开源组织、科技巨头共同推动1.5亿美元开源软件...

05月17日61 views评论

阅读全文

admin

在线咨询

微信