admin 发表的所有文章 | CN-SEC 中文网

安全文章

Try Hack Me:Alfred(Jenkins命令执行+MSF提权)

0x00:靶机介绍这次的靶机是Alfred,一个Windows靶机。总的来说就是Jenkins后台弱密码登录，然后命令执行，MSF提权。房间链接: https://tryhackme.com/room...

05月11日206 views评论

阅读全文

安全文章

VulnHub-Me and My Girlfriend: 1

大余安全一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 51 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：ht...

05月11日70 views评论

阅读全文

企业安全

连载：演化的高级威胁治理（三）

4. 第四章 2018年战略3.0 - XDR4.1 战略背景2015年11月，亚信科技收购趋势科技中国成立了亚信安全，趋势科技中国的产品、市场、营销等体系全部并入亚信安全，高级威胁治理战...

05月11日40 views评论

阅读全文

安全工具

nikto扫描工具

Nikto扫描工具01软件介绍Nikto是一款开放源代码的、功能强大的WEB扫描评估软件，能对web服务器多种安全项目进行测试的扫描软件，能在230多种服务器上扫描出2600多种有潜在危险的文件、CG...

05月11日1,133 views评论

阅读全文

城市安全运营中心的七七八八

全文约3000字，阅读大概需要10分钟。背景：在今早之前，我都是没有想明白“城市安全运营中心”的建设方式和运营模式。正巧最近手上有一个XX产业云的网络安全框架需要进行梳理，睡醒过后，就豁然开朗了。&n...

05月11日安全闲碎86 views评论

阅读全文

安全闲碎

经验 | 六年如逆旅，我亦是行人：一个信息安全顾问的六年安全从业经历

本文为信息安全从业人员的深度经验文章。从业信息安全的路上，不管是学生、从业人员还是技术、咨询人员到了某个时期肯定遇到迷茫，这篇是driftergu早期在华安信达上发布的文章，希望可以给高校和职场的朋友...

05月11日63 views评论

阅读全文

安全运营的那些事

全文3714字，阅读约需12分钟2021年注定是一个不平凡的开始年，生活中的我继续着摸啥坏啥的模式，让我着实感觉自己像极了网络攻击中的破坏者。我开始思考，是否应该有新的模式能重新定义安全运营？安全运营...

05月11日安全闲碎50 views评论

阅读全文

IoT工控物联网

[胖猴小玩闹]智能设备分析第一篇：华为智联旗下小豚AI摄像头的完整分析（上）

1简介诸位好久不见，[胖猴小玩闹]专题从这篇起将开始一个新的系列，即智能设备分析系列。旧的系列并没有结束，而且文章也已经写好了，只是在发送之前又不小心发现了一些漏洞，所以就暂且放一放吧。作为新系列的开...

05月11日95 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 学术论文推荐 2021-01-18

今天给大家推荐的论文发表在USENIX Security 2020，对kernel driver fuzzing技术进行了研究。设备驱动程序是导致内核漏洞的主要原因之一，相比其他内核子系统，内核驱动程...

05月11日44 views评论

阅读全文

安全闲碎

黑客与星座

以理性和逻辑为支撑的计算机科学，我认为一定会排斥星座这种感性的、没有道理可讲的谬论——甚至连伪科学都算不上。但如果交叉一下会这么样呢？这篇好玩的文章把黑客组织和星座交叉在一起，这种想象力不多见。htt...

05月11日45 views评论

阅读全文

frp支持域前置与frpc.ini自删除版本

域前置与自删除详情：FRP改造计划续frps[common]bind_port = 23333token = uknowsecfrpc[common]server_addr = test.com.w....

05月11日安全闲碎249 views评论

阅读全文

安全文章

一次从任意文件上传到利用web.config getshell的踩坑记录

一次从任意文件上传到利用web.config getshell的踩坑记录零鉴科技 ...

05月11日954 views评论

阅读全文