admin 发表的所有文章 | CN-SEC 中文网

安全文章

分享 | VMware vCenter漏洞实战利用总结

文章来源：零队前言Vcenter一般指VMware vCenter Server，其提供了一个可伸缩、可扩展的平台，为虚拟化管理奠定了基础，可集中管理VMware vSphere环境，与其他管理平台相...

05月14日488 views评论

阅读全文

安全漏洞

Active Directory Domain Services权限提升漏洞 (CVE-2022-26923) 安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到 CVE-2022-26963 Active Directory Domain Service...

05月14日326 views评论

阅读全文

HW&HVV

【2022HVV系列】|6-记一次hw中的上线骚姿势（异速联+用友U8）

前言这是之前hw中遇到的一个靶标，也是个人参加的hw中第一次拿下4个靶标，这个骚姿势利用起来也很简单，无非就是幸运！！！过程首先给的目标就一个ip站点，扫了波端口，发现登陆处有一个sql注入，还是个小...

05月14日636 views评论

阅读全文

安全工具

Xray高级版通用启动器兼容性更新

网安引领时代，弥天点亮未来 0x00故事是这样的 1.高级版通用启动器的原理可以参考文章:HVV之xray高级版白嫖破解指南。 2.由于之前是自己在本机把python代码编译成exe文件,没有考虑到兼...

05月14日806 views评论

阅读全文

安全文章

主机安全技术剖析-Java内存马攻防实战（攻击基础篇）

在长亭牧云（CloudWalker）团队，有那么一群研究员，他们孜孜不倦、持续探索，专治攻防场景下各类“疑难杂症”。2022虎虎生风，长亭科技特开辟「主机安全技术专栏」，分享最实用、最深入的安全研究。...

05月13日80 views评论

阅读全文

安全闲碎

iPhone型号识别的4种方法

本文由杜宇馨编译，陈裕铭、Roe校对，转载请注明。取证分析成功的先决条件是获取被调查设备的准确信息。了解设备的确切型号有助于确定其所用的SoC和可用的iOS版本范围，从而预先确定可用的采集方法。准确...

05月13日744 views评论

阅读全文

制度法规

了解软件评测,为何要做软件评测

随着近年来科技的发展，软件行业在国民经济中所占比重逐年上升：2013-2019年，软件行业收入占我国GDP的比重从5.14%上升至7.24%，2021年前三季度中国软件行业收入占我国GDP的比重为8....

05月13日76 views评论

阅读全文

企业安全

商业电子邮件攻击5年间涉及430亿美元

联邦调查局日前发出警告声称，在2016年6月到2021年12月期间，商业电子邮件妥协（BEC）攻击案件所涉的金额为430亿美元。根据联邦调查局的报告，该机构的互联网犯罪中心（IC3）一共收到了241,...

05月13日36 views评论

阅读全文

安全开发

JS基本功系列-原型链相关

原型链 1、沿着__proto__寻找继承关系的链条 2、原型本身也有原型，所有对象都有原型3、原型链的终点在Object.prototype4、Object.prototype 里面保存了一个toS...

05月13日23 views评论

阅读全文

安全闲碎

MySQL夺命15问，你能坚持到第几问？

来自：CSDN，作者：IT邦德链接：https://jeames.blog.csdn.net/article/details/123676215前言MySQL在面试中经常被问到，本文总结了面试中的经典...

05月13日21 views评论

阅读全文

安全文章

【精选】如何发现黑客使用 Burp Suite 软件并进行反制？

如何发现黑客使用 Burp Suite 软件并进行反制？前言发现黑客使用 Burp Suite 软件并进行反制是怎么回事呢？Burp Suite相信大家都很熟悉，但是发现黑客使用 Burp Suite...

05月13日428 views评论

阅读全文

安全新闻

最强间谍软件：难以防范的国家安全威胁

本文3232字阅读约需9分钟近期，以色列间谍软件Pegasus（飞马）再次成为欧美关注的焦点。5月初，西班牙首相桑切斯确认遭飞马软件入侵，成为现任全球政府首脑的首个...

05月13日50 views评论

阅读全文

admin

分享 | VMware vCenter漏洞实战利用总结

Active Directory Domain Services权限提升漏洞 (CVE-2022-26923) 安全风险通告

【2022HVV系列】|6-记一次hw中的上线骚姿势（异速联+用友U8）

Xray高级版通用启动器兼容性更新

主机安全技术剖析-Java内存马攻防实战（攻击基础篇）

iPhone型号识别的4种方法

了解软件评测,为何要做软件评测

商业电子邮件攻击5年间涉及430亿美元

JS基本功系列-原型链相关

MySQL夺命15问，你能坚持到第几问？

【精选】如何发现黑客使用 Burp Suite 软件并进行反制？

最强间谍软件：难以防范的国家安全威胁

在线咨询

微信