admin 发表的所有文章 | CN-SEC 中文网

安全工具

攻防实战之ATT&CK——青藤四季课第三期实力归来！

攻防实战之ATT&CK如果说安全的核心是攻防，那么各类安全威胁的发现与处置就是企业安全运营的首要目标。ATT&CK框架作为热度最高的攻防知识库，能够帮助安全运营团队了解攻击、识别攻击，...

05月15日115 views评论

阅读全文

安全新闻

【火绒安全周报】法拉利的子域被黑客劫持/微软Xbox服务器出现宕机

01法拉利的子域被黑客劫持近日，法拉利官网的子域遭到黑客劫持，并托管了一个名为“Mint Your Ferrari”的NFT收藏骗局，诱使访问者购买NFT代币，并声称法拉利已在以太坊网络上推出了一个“...

05月15日30 views评论

阅读全文

安全新闻

Keytap3 | 敲键盘的声音，也能出卖你

篇首语：又有一阵没更新，由于上海疫情，RC2上海实验室的小伙伴们都已居家工作两个月，杨叔最近也忙着给一些合作伙伴做内部分享，让大家久等了。周末了，赶紧奉上一篇。最近上海北京的疫情都在缓慢消减中，希望朋...

05月15日92 views评论

阅读全文

信息情报

【情报实战】从美国研究论文及专利预测其生物战方向

目录背景一、美国政府长期资助人工合成冠状病毒研究二、美国早在2003年SARS爆发前就可人工合成完整的、有传染性的冠状病毒三、美国持续利用基因技术编辑重组SARS冠状病毒制造生物武器四、加拿大研究表明...

05月15日80 views评论

阅读全文

安全文章

burp使用一个正则表达式搜索所有泄露的密钥

05月15日71 views评论

阅读全文

安全漏洞

【漏洞通告】关于 Active Directory 域服务权限提升漏洞的通告

概述我中心技术支撑单位“深圳网安检测”近日监测到微软官方发布了 Windows 5月更新补丁公告，在此次补丁集合中发现 Act...

05月15日64 views评论

阅读全文

安全闲碎

Linux内核跟踪：ftrace hook入门手册（上）

一、什么是ftraceftrace(FunctionTracer)是Linux内核的一个跟踪框架，它从2008年10月9日发布的内核版本2.6.27开始并入Linux内核主线[1]。官方文档[2]中的...

05月15日45 views评论

阅读全文

安全开发

Python 又想搞事情？PyScript 想代替 javascript？

点击蓝字关注我们Python 越来越多的被运用在工作中，web 开发、自动化运维、人工智能、数据分析、科学计算、网络爬虫、游戏开发等领域都离不开 Python 开发。4月30日，Anaconda 在...

05月15日83 views评论

阅读全文

CTF专场

BUUCTF [BSidesCF 2020] Hurdles-解题步骤详解

考点：HTTP 请求中的Header 参数curl命令的常用参数启动环境：只给出了一句话：若要获得flag，需要克服些障碍，其中/hurdles猜测为URL路径，访问得到：需要使用PUT方式请求，使用...

05月15日48 views评论

阅读全文

安全漏洞

严重 | Zyxel防火墙命令注入漏洞

点击上方订阅话题第一时间了...

05月15日48 views评论

阅读全文

gitlab漏洞系列-绕过CI/CD给定配额限制

gitlab漏洞系列-绕过CI/CD给定配额限制声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带...

05月15日安全文章96 views评论

阅读全文

admin

最新BurpSuite2022.3.7专业版破解

攻防实战之ATT&CK——青藤四季课第三期实力归来！

【火绒安全周报】法拉利的子域被黑客劫持/微软Xbox服务器出现宕机

Keytap3 | 敲键盘的声音，也能出卖你

【情报实战】从美国研究论文及专利预测其生物战方向

burp使用一个正则表达式搜索所有泄露的密钥

【漏洞通告】关于 Active Directory 域服务权限提升漏洞的通告

Linux内核跟踪：ftrace hook入门手册（上）

Python 又想搞事情？PyScript 想代替 javascript？

BUUCTF [BSidesCF 2020] Hurdles-解题步骤详解

严重 | Zyxel防火墙命令注入漏洞

在线咨询

微信