admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

2022年5月微软补丁日多个高危漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2022年5月11日，嘉诚安全监测到 Microsoft 发布了5月份的安全更新公告，共发布了74个漏洞的补丁，影响众多组件，如Windows LDAP、Windows ...

05月11日165 views评论

阅读全文

安全文章

对抗无落地的shellcode注入

0x00 前言一般的shellcode加载到内存都是通过LoadLibrary和GetProcAddress来获取函数进行shellcode加载，亦或是通过VirtualAllocEx远程申请一块空...

05月11日206 views评论

阅读全文

安全闲碎

虚拟机的三种网络模式

01 桥接模式桥接模式是三种模式中最简单的一种，VMware安装的时候默认就使用这种配置方式。在这种模式下，虚拟机相当于局域网中的一台独立机器，和主机处于同一个网段...

05月11日64 views评论

阅读全文

安全工具

Searx一款好用、注重隐私的搜索引擎

点击蓝字添加关注Searx：一款好用、注重隐私的搜索引擎Searx是一个元搜索程序，使用python编写。它也是一款自由软件，使用AGPLv3作为许可证发布。Searx会整合各个搜索引擎的结果，Se...

05月11日130 views评论

阅读全文

安全文章

Try Hack Me:Alfred(Jenkins命令执行+MSF提权)

0x00:靶机介绍这次的靶机是Alfred,一个Windows靶机。总的来说就是Jenkins后台弱密码登录，然后命令执行，MSF提权。房间链接: https://tryhackme.com/room...

05月11日210 views评论

阅读全文

安全文章

VulnHub-Me and My Girlfriend: 1

大余安全一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 51 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：ht...

05月11日70 views评论

阅读全文

企业安全

连载：演化的高级威胁治理（三）

4. 第四章 2018年战略3.0 - XDR4.1 战略背景2015年11月，亚信科技收购趋势科技中国成立了亚信安全，趋势科技中国的产品、市场、营销等体系全部并入亚信安全，高级威胁治理战...

05月11日41 views评论

阅读全文

安全工具

nikto扫描工具

Nikto扫描工具01软件介绍Nikto是一款开放源代码的、功能强大的WEB扫描评估软件，能对web服务器多种安全项目进行测试的扫描软件，能在230多种服务器上扫描出2600多种有潜在危险的文件、CG...

05月11日1,137 views评论

阅读全文

城市安全运营中心的七七八八

全文约3000字，阅读大概需要10分钟。背景：在今早之前，我都是没有想明白“城市安全运营中心”的建设方式和运营模式。正巧最近手上有一个XX产业云的网络安全框架需要进行梳理，睡醒过后，就豁然开朗了。&n...

05月11日安全闲碎86 views评论

阅读全文

安全闲碎

经验 | 六年如逆旅，我亦是行人：一个信息安全顾问的六年安全从业经历

本文为信息安全从业人员的深度经验文章。从业信息安全的路上，不管是学生、从业人员还是技术、咨询人员到了某个时期肯定遇到迷茫，这篇是driftergu早期在华安信达上发布的文章，希望可以给高校和职场的朋友...

05月11日64 views评论

阅读全文

安全运营的那些事

全文3714字，阅读约需12分钟2021年注定是一个不平凡的开始年，生活中的我继续着摸啥坏啥的模式，让我着实感觉自己像极了网络攻击中的破坏者。我开始思考，是否应该有新的模式能重新定义安全运营？安全运营...

05月11日安全闲碎50 views评论

阅读全文

IoT工控物联网

[胖猴小玩闹]智能设备分析第一篇：华为智联旗下小豚AI摄像头的完整分析（上）

1简介诸位好久不见，[胖猴小玩闹]专题从这篇起将开始一个新的系列，即智能设备分析系列。旧的系列并没有结束，而且文章也已经写好了，只是在发送之前又不小心发现了一些漏洞，所以就暂且放一放吧。作为新系列的开...

05月11日95 views评论

阅读全文

admin

2022年5月微软补丁日多个高危漏洞安全风险通告

对抗无落地的shellcode注入

虚拟机的三种网络模式

Try Hack Me:Alfred(Jenkins命令执行+MSF提权)

VulnHub-Me and My Girlfriend: 1

连载：演化的高级威胁治理（三）

nikto扫描工具

城市安全运营中心的七七八八

经验 | 六年如逆旅，我亦是行人：一个信息安全顾问的六年安全从业经历

安全运营的那些事

[胖猴小玩闹]智能设备分析第一篇：华为智联旗下小豚AI摄像头的完整分析（上）

在线咨询

微信