admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

用链接查看对方IP（包括机型、系统版本等信息）

通过一个网址获取IP 工具网址：https://grabify.icu/cn.php MaiTube可以快速的将某个链接进行套装重定向。比如用 A链接指向B链接,而B链接是目标链接。当A链接打开的时候...

05月16日278 views评论

阅读全文

CNVD漏洞周报2022年第19期

05月16日安全新闻64 views评论

阅读全文

安全新闻

【安全圈】BPFdoor：隐形Linux恶意软件绕过防火墙进行远程访问

关键词Linux后门、BPFdoor最近发现的一种名为 BPFdoor 的后门恶意软件已经悄悄地针对 Linux 和 Solaris 系统，五年多来一直没有被发现。BPFdoor 是一个 Linux/...

05月16日74 views评论

阅读全文

安全漏洞

CVE-2022-26923: Active Directory 域权限提升漏洞利用分析

背景Tenable安全应急响应团队发布的微软5月补丁周二的博文中详细介绍了本月微软修复的多个严重漏洞，其中就有Active Directory 域权限提升漏洞(CVE-2022-26923 )允许低权...

05月16日269 views评论

阅读全文

制度法规

《网络安全产业人才岗位能力要求》——云计算安全分析师

如果你对云计算安全分析师岗位感兴趣欢迎您加入我们的学习交流群海量的实战项目帮你提升个人的知识、技能和项目经验提高个人竞争力往期回顾◆2022工信部《网络安全产业人才岗位能力要求》正式实施◆...

05月16日24 views评论

阅读全文

安全新闻

链家IT管理员删除数据库，被判7年有期徒刑

Bleeping Computer 资讯网站披露，房地产经纪巨头链家的前数据库管理员韩冰，因登录公司系统并删除公司数据，被判处 7 年有期徒刑。2018 年 6 月，韩冰利用其管理权限和 "root ...

05月16日34 views评论

阅读全文

CTF专场

CTF PHP反序列化姿势总结

前段时间针对自己CTF中Web方向的弱点进行强化训练，并进行了总结，希望能给大家带来一定的帮助ps：本文只针对常见题型进行总结，未对基础知识进行讲解，对基础知识有需求的师傅，还请自行学习0x00 对象...

05月16日52 views评论

阅读全文

应急响应

攻击技术研判 | 利用Windows日志的新“无文件”技术

情报背景近期，卡巴斯基的研究员发现了一种新的“无文件”攻击技术，恶意程序利用Windows事件日志实现Shellcode的存储，并劫持错误报告程序WerFault.exe执行先前嵌入的Shellcod...

05月16日151 views评论

阅读全文

CTF专场

看雪2022 KCTF 春季赛 | 第三题设计思路及解析

看雪 2022 KCTF春季赛于5月10日中午12点正式开赛！第三题《石像病毒》已截止答题，经统计，本题围观人数2253人，共计27支战队成功破解。【mininepRe战队】用时2小时13...

05月16日55 views评论

阅读全文

安全新闻

《全球碳化硅市场2022年度报告》出炉！行业巨头企业战略分析

2022年3月，法国著名咨询公司悠乐（Yole）发布《功率碳化硅2022年度报告》，披露了六家功率碳化硅企业的营收情况。其中英飞凌、意法半导体等企业营收增长迅速，但曾经的碳化硅巨头之一罗姆公司的营收增...

05月16日94 views评论

阅读全文

安全新闻

慢雾：Fortress Protocol 被黑分析

By：Dig2@慢雾安全团队5 月 9 日上午，由于恶意攻击，Fortress Protocol 中的资金被盗。此次 Fortress Protocol 遭受攻击的根本原因在于治理...

05月16日30 views评论

阅读全文

企业安全

论政府门户网站建设和信息系统项目风险管理

政府门户网站是政府主办的，并且以政府名义在工信部ICP备案、公安部备案的政府官方网站，也是对外宣传的网站。展示本地区形象，是连接各地区的信息化网络平台，也是跨部门、跨地区的综合业务受理系统。通过门户网...

05月16日47 views评论

阅读全文

admin

用链接查看对方IP（包括机型、系统版本等信息）

CNVD漏洞周报2022年第19期

【安全圈】BPFdoor：隐形Linux恶意软件绕过防火墙进行远程访问

CVE-2022-26923: Active Directory 域权限提升漏洞利用分析

《网络安全产业人才岗位能力要求》——云计算安全分析师

链家IT管理员删除数据库，被判7年有期徒刑

CTF PHP反序列化姿势总结

攻击技术研判 | 利用Windows日志的新“无文件”技术

看雪2022 KCTF 春季赛 | 第三题设计思路及解析

《全球碳化硅市场2022年度报告》出炉！行业巨头企业战略分析

慢雾：Fortress Protocol 被黑分析

论政府门户网站建设和信息系统项目风险管理

在线咨询

微信