admin 发表的所有文章 | CN-SEC 中文网

CTF专场

[网鼎杯 2020 玄武组]SSRFMe-解题步骤详解

在BUU做的复现<?phpfunction check_inner_ip($url){ $match_result=preg_match('/^(http|https|gopher|dict)?...

05月16日274 views评论

阅读全文

安全文章

过d盾asp webshell+冰蝎免杀马

前言：答应师傅们的asp webshell免杀他来了他来了下一篇可能会写exe免杀这些东西不过可能间隙时间这些可能会有点长，最近考试周啥的事情比较多正文：asp免杀的手法其实也蛮多的个人理解其实免...

05月16日542 views评论

阅读全文

云安全

零信任建设中的效果评估和IT审计重点

“零信任”是最近在互联网上流行的安全术语之一，但它意味着什么？为什么安全或IT审计团队应该开始关注这个术语？本文将概述零信任安全模型以及如何在企业中通过快速迭代模式有效地建立零信任架构。本文还将列出一...

05月16日69 views评论

阅读全文

安全文章

红队第1篇：weblogic9.x在JDK1.5下T3反序列化漏洞利用方法

Part1前言年前在一次攻防比赛过程中，遇到了一个9.x版本的weblogic中间件，是非常老版本的Weblogic了，现有的各种漏洞利用工具都没能拿下权限，考虑到之前也曾经遇到过好几次了，于是研究了...

05月16日35 views评论

阅读全文

云安全

新形势下电力监控系统网络安全风险分析与防护对策

摘要：移动互联网、物联网及云计算等新技术在电力监控系统得到了广泛应用，提高了电力生产控制效率，但却增加了网络安全风险，面临新的攻击威胁。对电力监控系统中存在的网络安全风险进行介绍，分析并指出当前网络安...

05月16日79 views评论

阅读全文

安全文章

红队从0到1实战篇--- 权限维持(二）

编者荐语：以下文章来自夜组的shadow师傅，主要内容为权限维持，希望大家能够从中有所收获。NightCrawler安全团队诚邀各位共同学习，共同进步。4. Windows 计划...

05月16日149 views评论

阅读全文

制度法规

网络安全架构体系参考——操作技术(OT)安全架构参考

“在OT和工业物联网环境中应用零信任原则”操作技术 (OT) 和工业物联网环境由控制物理设备的计算机组成。这包括供暖、通风和空调 (HVAC) 系统等常见技术，以及用于制造、石油和天然气设施、公用事业...

05月16日143 views评论

阅读全文

安全文章

记一次从供应商到目标之旅

因涉及敏感信息较多，厚码见谅。最近一段时间有个项目，当时对某个单位目标进行了信息收集，该系统是一个邮件系统。目标：XXX.gov.cn 某个政务级目标系统：自建的邮件服务系统系统有滑块验证，因此从we...

05月16日54 views评论

阅读全文

代码审计

Java安全之SnakeYaml反序列化分析

0x00 SnakeYaml简介 snakeyaml包主要用来解析yaml格式的内容，yaml语言比普通的xml与properties等配置文件的可读性更高，像是Spring系列就支持yaml的配置文...

05月16日64 views评论

阅读全文

安全开发

Python脚本打包 exe，auto-py-to-exe来帮你！

来自：简书，作者：LabVIEW_Python链接：https://www.jianshu.com/p/e33b4f0373bc# 1. 什么是auto-py-to-exeauto-py-t...

05月16日50 views评论

阅读全文

安全文章

【创宇小课堂】渗透测试-内网信息收集

1 收集本机信息1.1 手动收集信息查询网络配置信息ipconfig /all查询操作系统和版本信息systeminfo | findstr /B /C:"OS Name" /C:"OS Versio...

05月16日52 views评论

阅读全文

安全闲碎

如何使用GitBleed从Git库镜像中提取数据

关于GitBleed GitBleed是一款针对Git库镜像的安全检测工具，该工具包含了多个Shell脚本，可以帮助广大研究人员下载克隆的Git库和Git库镜像，然后从中提取各种...

05月16日31 views评论

阅读全文

admin

[网鼎杯 2020 玄武组]SSRFMe-解题步骤详解

过d盾asp webshell+冰蝎免杀马

零信任建设中的效果评估和IT审计重点

红队第1篇：weblogic9.x在JDK1.5下T3反序列化漏洞利用方法

新形势下电力监控系统网络安全风险分析与防护对策

红队从0到1实战篇--- 权限维持(二）

网络安全架构体系参考——操作技术(OT)安全架构参考

记一次从供应商到目标之旅

Java安全之SnakeYaml反序列化分析

Python脚本打包 exe，auto-py-to-exe来帮你！

如何使用GitBleed从Git库镜像中提取数据

在线咨询

微信