admin 发表的所有文章 | CN-SEC 中文网

安全文章

蓝军技术推送-windows域专题(Azure、ADCS)

蓝军技术推送windows域无疑是microsoft公司的一个伟大的产品。windows 域是微软为了方便日常管理和安全边界划分，从而提出的一种概念。在windows域中，所有的用户账户、计算机、打印...

05月13日121 views评论

阅读全文

安全新闻

攻击者冒充网络安全负责人发起网络钓鱼攻击

1PART安全资讯1---正在进行的攻击中发现了新的隐身Nerbian RAT恶意软件一种名为Nerbian RAT的新型远程访问木马已被发现，该木马具有丰富的功能，包括逃避研究人员检测和分析的能力。...

05月13日44 views评论

阅读全文

安全漏洞

【安全公告】Openssl 多个漏洞通告

漏洞名称：Openssl 多个漏洞组件名称：Openssl安全公告链接：https://mta.openssl.org/pipermail/openssl-announce/2022-May/0002...

05月13日176 views评论

阅读全文

安全新闻

浅谈LAPSUS$防范那些事儿

最近几个月，一个名为LAPSUS$的网络犯罪团伙可谓风头无两，他们对包括T-Mobile、Microsoft、Globant、Nvidia、Samsung、Okta、Vodafone、Ubisoft在...

05月13日46 views评论

阅读全文

安全文章

SQL注入-显错注入

SQL注入什么是SQL注入：用户输入的内容被浏览器当做数据库语句进行执行。关键点：我们一定要输入[数据库语句] 。我们输入【数据库语句】，如果这个[网站执行了]，就说明这个网站，存在数据库注入漏洞。...

05月13日64 views评论

阅读全文

安全文章

Java内存马攻防实战--攻击基础篇

在长亭牧云（CloudWalker）团队，有那么一群研究员，他们孜孜不倦、持续探索，专治攻防场景下各类“疑难杂症”。2022虎虎生风，长亭科技特开辟「主机安全技术专栏」，分享最实用、最深入的安全研究。...

05月13日238 views评论

阅读全文

安全新闻

零时科技 | Fortress攻击事件分析

0x1 事件背景零时科技区块链安全情报平台监控到消息，北京时间2022年5月9日凌晨 Fortress Loans 遭到攻击。Fortress Loans 是一种算法货币市场和稳定币协议，旨在为 Bi...

05月13日59 views评论

阅读全文

制度法规

《网络安全产业人才岗位能力要求》——业务安全分析师

往期回顾◆2022工信部《网络安全产业人才岗位能力要求》正式实施◆《网络安全产业人才岗位能力要求》——安全产品分析师◆《网络安全产业人才能力要求》——系统安全需求分析师原文始发于微信公众号（长风实验...

05月13日34 views评论

阅读全文

程序逆向

反射式DLL注入实现

本文为看雪论坛优秀文章看雪论坛作者ID：_DriverEntry一般而言要注入DLL到一个目标进程最简单的方法就是先获取DLL文件路径，然后在目标进程分配内存空间将路径写入到目标进程，写入到目标进程...

05月13日134 views评论

阅读全文

安全文章

F5-BIGIP iControl REST绕过授权访问漏洞复现

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约3600字...

05月13日254 views评论

阅读全文

安全文章

docker特权模式逃逸

0x00概述特权模式于版本0.6时被引入Docker，允许容器内的root拥有外部物理机root权限，而此前容器内root用户仅拥有外部物理机普通用户权限。使用特权模式启动容器，可以获取大量设备文件访...

05月13日765 views评论

阅读全文

安全文章

手把手教你如何制作钓鱼软件反制红队

1、自说自话目前我能想到的反制红队的办法是dll劫持，但是dll劫持是会有一定的限制的，有一种dll劫持是劫持系统dll，而且需要软件未指定绝对路径，还有一种dll劫持是将软件本来就存在的dll替换成...

05月13日242 views评论

阅读全文

admin

在线咨询

微信