admin 发表的所有文章 | CN-SEC 中文网

CTF专场

CTF PHP反序列化姿势总结

前段时间针对自己CTF中Web方向的弱点进行强化训练，并进行了总结，希望能给大家带来一定的帮助ps：本文只针对常见题型进行总结，未对基础知识进行讲解，对基础知识有需求的师傅，还请自行学习0x00 对象...

05月16日55 views评论

阅读全文

应急响应

攻击技术研判 | 利用Windows日志的新“无文件”技术

情报背景近期，卡巴斯基的研究员发现了一种新的“无文件”攻击技术，恶意程序利用Windows事件日志实现Shellcode的存储，并劫持错误报告程序WerFault.exe执行先前嵌入的Shellcod...

05月16日151 views评论

阅读全文

CTF专场

看雪2022 KCTF 春季赛 | 第三题设计思路及解析

看雪 2022 KCTF春季赛于5月10日中午12点正式开赛！第三题《石像病毒》已截止答题，经统计，本题围观人数2253人，共计27支战队成功破解。【mininepRe战队】用时2小时13...

05月16日55 views评论

阅读全文

安全新闻

《全球碳化硅市场2022年度报告》出炉！行业巨头企业战略分析

2022年3月，法国著名咨询公司悠乐（Yole）发布《功率碳化硅2022年度报告》，披露了六家功率碳化硅企业的营收情况。其中英飞凌、意法半导体等企业营收增长迅速，但曾经的碳化硅巨头之一罗姆公司的营收增...

05月16日94 views评论

阅读全文

安全新闻

慢雾：Fortress Protocol 被黑分析

By：Dig2@慢雾安全团队5 月 9 日上午，由于恶意攻击，Fortress Protocol 中的资金被盗。此次 Fortress Protocol 遭受攻击的根本原因在于治理...

05月16日31 views评论

阅读全文

企业安全

论政府门户网站建设和信息系统项目风险管理

政府门户网站是政府主办的，并且以政府名义在工信部ICP备案、公安部备案的政府官方网站，也是对外宣传的网站。展示本地区形象，是连接各地区的信息化网络平台，也是跨部门、跨地区的综合业务受理系统。通过门户网...

05月16日47 views评论

阅读全文

CTF专场

[网鼎杯 2020 玄武组]SSRFMe-解题步骤详解

在BUU做的复现<?phpfunction check_inner_ip($url){ $match_result=preg_match('/^(http|https|gopher|dict)?...

05月16日280 views评论

阅读全文

安全文章

过d盾asp webshell+冰蝎免杀马

前言：答应师傅们的asp webshell免杀他来了他来了下一篇可能会写exe免杀这些东西不过可能间隙时间这些可能会有点长，最近考试周啥的事情比较多正文：asp免杀的手法其实也蛮多的个人理解其实免...

05月16日542 views评论

阅读全文

云安全

零信任建设中的效果评估和IT审计重点

“零信任”是最近在互联网上流行的安全术语之一，但它意味着什么？为什么安全或IT审计团队应该开始关注这个术语？本文将概述零信任安全模型以及如何在企业中通过快速迭代模式有效地建立零信任架构。本文还将列出一...

05月16日70 views评论

阅读全文

安全文章

红队第1篇：weblogic9.x在JDK1.5下T3反序列化漏洞利用方法

Part1前言年前在一次攻防比赛过程中，遇到了一个9.x版本的weblogic中间件，是非常老版本的Weblogic了，现有的各种漏洞利用工具都没能拿下权限，考虑到之前也曾经遇到过好几次了，于是研究了...

05月16日35 views评论

阅读全文

云安全

新形势下电力监控系统网络安全风险分析与防护对策

摘要：移动互联网、物联网及云计算等新技术在电力监控系统得到了广泛应用，提高了电力生产控制效率，但却增加了网络安全风险，面临新的攻击威胁。对电力监控系统中存在的网络安全风险进行介绍，分析并指出当前网络安...

05月16日87 views评论

阅读全文

安全文章

红队从0到1实战篇--- 权限维持(二）

编者荐语：以下文章来自夜组的shadow师傅，主要内容为权限维持，希望大家能够从中有所收获。NightCrawler安全团队诚邀各位共同学习，共同进步。4. Windows 计划...

05月16日149 views评论

阅读全文

admin

CTF PHP反序列化姿势总结

攻击技术研判 | 利用Windows日志的新“无文件”技术

看雪2022 KCTF 春季赛 | 第三题设计思路及解析

《全球碳化硅市场2022年度报告》出炉！行业巨头企业战略分析

慢雾：Fortress Protocol 被黑分析

论政府门户网站建设和信息系统项目风险管理

[网鼎杯 2020 玄武组]SSRFMe-解题步骤详解

过d盾asp webshell+冰蝎免杀马

零信任建设中的效果评估和IT审计重点

红队第1篇：weblogic9.x在JDK1.5下T3反序列化漏洞利用方法

新形势下电力监控系统网络安全风险分析与防护对策

红队从0到1实战篇--- 权限维持(二）

在线咨询

微信