admin 发表的所有文章 | CN-SEC 中文网

安全文章

Java内存马攻防实战--攻击基础篇

在长亭牧云（CloudWalker）团队，有那么一群研究员，他们孜孜不倦、持续探索，专治攻防场景下各类“疑难杂症”。2022虎虎生风，长亭科技特开辟「主机安全技术专栏」，分享最实用、最深入的安全研究。...

05月13日238 views评论

阅读全文

安全新闻

零时科技 | Fortress攻击事件分析

0x1 事件背景零时科技区块链安全情报平台监控到消息，北京时间2022年5月9日凌晨 Fortress Loans 遭到攻击。Fortress Loans 是一种算法货币市场和稳定币协议，旨在为 Bi...

05月13日59 views评论

阅读全文

制度法规

《网络安全产业人才岗位能力要求》——业务安全分析师

往期回顾◆2022工信部《网络安全产业人才岗位能力要求》正式实施◆《网络安全产业人才岗位能力要求》——安全产品分析师◆《网络安全产业人才能力要求》——系统安全需求分析师原文始发于微信公众号（长风实验...

05月13日32 views评论

阅读全文

程序逆向

反射式DLL注入实现

本文为看雪论坛优秀文章看雪论坛作者ID：_DriverEntry一般而言要注入DLL到一个目标进程最简单的方法就是先获取DLL文件路径，然后在目标进程分配内存空间将路径写入到目标进程，写入到目标进程...

05月13日134 views评论

阅读全文

安全文章

F5-BIGIP iControl REST绕过授权访问漏洞复现

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约3600字...

05月13日254 views评论

阅读全文

安全文章

docker特权模式逃逸

0x00概述特权模式于版本0.6时被引入Docker，允许容器内的root拥有外部物理机root权限，而此前容器内root用户仅拥有外部物理机普通用户权限。使用特权模式启动容器，可以获取大量设备文件访...

05月13日765 views评论

阅读全文

安全文章

手把手教你如何制作钓鱼软件反制红队

1、自说自话目前我能想到的反制红队的办法是dll劫持，但是dll劫持是会有一定的限制的，有一种dll劫持是劫持系统dll，而且需要软件未指定绝对路径，还有一种dll劫持是将软件本来就存在的dll替换成...

05月13日241 views评论

阅读全文

云安全

产品系列丨云演在线信息安全教育平台（学员福利版）

网络安全，一直是工科人、IT爱好者和从业者关注的焦点，当前行业发展速度迅猛，2022年我国网络安全行业市场规模预计可达2251亿元！▲数据来源：前瞻产业研究院与此同时，各界对网安人才求贤若渴，最直观的...

05月13日43 views评论

阅读全文

应急响应

攻防演练场景下的加密流量总结

概述近年来，攻防演练持续开展，对抗烈度逐渐增强，攻防演练场景下的产生的加密流量也逐年增多。本文针对攻防演练场景下的加密流量进行大致梳理。攻防演练场景下的加密流量分类攻防演练场景中，攻击者一般会经历...

05月13日47 views评论

阅读全文

安全闲碎

【翻译】iBoot Firebloom 之类型描述符

有事鸽子了几天，估计已经有翻译了。转了一篇就烂尾有点怪怪的，better late than never。译者水平限制，如有错漏，诚请斧正。英文原文地址saaramar[.]github.io/iBo...

05月13日18 views评论

阅读全文

CTF专场

2022春秋杯勇者山峰赛道0解 easy_php题解

本文来自“白帽子社区知识星球”作者：yybdy@WHT白帽子社区知识星球加入星球，共同进步WHT战队招新：WHT战队欢迎对CTF有浓厚兴趣的师傅加入我们。有半年以上CTF竞赛经验的。包括但不限于Web...

05月13日188 views评论

阅读全文

安全文章

教程 | CVE-2018-9207 jQuery文件上传漏洞复现

01漏洞描述jQuery file upload是一个文件上传小工具，包含多个文件选择，拖放支持，进度条，验证和预览图像，jQuery的音频和视频。支持跨域、分块和可恢复文件上传以及客户端图像大小调整...

05月13日751 views评论

阅读全文

admin

在线咨询

微信