admin 发表的所有文章 | CN-SEC 中文网

企业安全

API NEWS | API内外部管理之间有何不同？

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：两个API漏洞：Wav...

05月16日55 views评论

阅读全文

安全闲碎

HTB: Conceal

Conceal是一个困难的靶机，知识点涉及snmp默认口令、IPsec VPN、ftp匿名登陆、asp文件上传、烂土豆内核提权等。感兴趣的同学可以在HackTheBox中进行学习。通关思维导图0x01...

05月16日42 views评论

阅读全文

程序逆向

攻击技术研判｜具备自组织能力的跨平台恶意程序

情报背景ALPHV是首次发现于2021年11月的勒索软件团伙，也是唯一使用Rust作为主要开发语言的活跃勒索软件。该团伙充分利用了Rust语言的跨平台特性，使其载荷支持包括Windows、...

05月16日90 views评论

阅读全文

安全文章

智能渗透之自动化攻击链模型

经过对实战化红蓝对抗及多年实战化攻防的经验进行知识梳理和抽取并结合Att@ck和killchain网络杀伤链，云智信安提取和建立了自有知识产权的智能渗透...

05月16日361 views评论

阅读全文

安全漏洞

漏洞风险提示 | F5 BIG-IP远程代码执行漏洞（CVE-2022-1388）

长亭漏洞风险提示 F5 BIG-IP远程代码执行漏洞（CVE-20...

05月16日99 views评论

阅读全文

安全职场

奇安信&长亭一面面经分享

点击蓝字 / 关注我们编者荐语：以下文章来自夜组的白泽师傅，主要内容为奇安信&长亭一面，希望大家能够从中有所收获。NightCrawler安全团队诚邀各位共同学习，共同进步...

05月16日197 views评论

阅读全文

In Search of Memory

Has it ever struck you that life is all memory, except for the one present moment that goes by you s...

05月16日安全闲碎44 views评论

阅读全文

安全文章

Nosferatu - Lsass NTLM 身份验证后门

项目地址：https://github.com/kindtime/nosferatu0x01 如何运作的？首先，DLL被注入到lsass进程中，并将开始挂钩身份验证WinAPI调用。目标函数是Msvp...

05月16日38 views评论

阅读全文

安全文章

PHP反序列化靶场集合

PHP反序列化靶场0x02 PHP反序列化靶场获取公众号后台回复“2515”获取往期推荐 ●●// 1｜关于漏洞赏金备忘单// 2｜最新BurpSuite2022.3.7...

05月16日272 views评论

阅读全文

安全闲碎

攻击者伪造WhatsApp语音通知来窃取信息

关键词信息窃取研究人员发现，恶意攻击者在钓鱼活动中伪造了来自WhatsApp的语音信息通知，并且利用了合法的域名来传播恶意软件窃取信息。云电子邮件安全公司Armorblox的研究人员发现了攻击者针对O...

05月16日29 views评论

阅读全文

安全开发

ConcurrentHashMap 是如何保证线程安全的，你知道么？

点击下方“IT牧场”，选择“设为星标”blog.csdn.net/qq_41737716/article/details/9054984701、前言02、相关概念03、Amdahl定律04、初始化数据...

05月16日94 views评论

阅读全文

云安全

TOP5 | 头条：Forrester云安全调查：云身份管理能力认可度不足3成

TOP5今日全球网安资讯摘要头条新闻Forrester云安全调查：云身份管理能力认可度不足3成；安全资讯Electron木马通过Microsoft Store大肆传播；Red Canary 警告 Ra...

05月16日43 views评论

阅读全文

admin

API NEWS | API内外部管理之间有何不同？

HTB: Conceal

攻击技术研判｜具备自组织能力的跨平台恶意程序

智能渗透之自动化攻击链模型

漏洞风险提示 | F5 BIG-IP远程代码执行漏洞（CVE-2022-1388）

奇安信&长亭一面面经分享

In Search of Memory

Nosferatu - Lsass NTLM 身份验证后门

PHP反序列化靶场集合

攻击者伪造WhatsApp语音通知来窃取信息

ConcurrentHashMap 是如何保证线程安全的，你知道么？

TOP5 | 头条：Forrester云安全调查：云身份管理能力认可度不足3成

在线咨询

微信